O CVE-2013-3660 detalha uma vulnerabilidade que afeta as versões mais utilizadas do Windows tais como: XP, Vista, 7, 8, 2003, 2008 e 2012
Exploit: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
Passo 01
Realize o download do exploit e salve como: CVE-2013-3660.c
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 02
Utilize o Microsoft Visual Studio 10.0 para compilar o exploit CVE-2013-3660.c
Como Administrador acesse o diretório: C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin e execute o arquivo vcvars32.bat
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 03
Copie o exploit CVE-2013-3660.c para o diretório binário do Visual Studio.
copy C:\Downloads\CVE-2013-3660.c C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 04
Para compilar o exploit execute o comando:
cl CVE-2013-3660.c
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 05
Exploit compilado com sucesso: CVE-2013-3660.exe
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 06
A vulnerabilidade pode ser explorada nos sistemas:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Para este artigo estamos utilizando o Microsoft Windows Server 2008 R2 64Bits, logue com um usuário comum o Guest por exemplo e adicione o exploit CVE-2013-3660.exe no C:\
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 07
Execute o exploit CVE-2013-3660.exe
C:\>CVE-2013-3660.exe cmd
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 08
Vulnerabilidade explorada com sucesso, uma nova janela do Command Prompt é inciada com perfil de SYSTEM, basta digitar o comando whoami para confirmar.
* Vale destacar que o Anti-Vírus esta ativo e atualizado.
Como sabem com privilégios de SYSTEM é possível fazer qualquer coisa no Sistema Operacional
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Exploit: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
Passo 01
Realize o download do exploit e salve como: CVE-2013-3660.c
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 02
Utilize o Microsoft Visual Studio 10.0 para compilar o exploit CVE-2013-3660.c
Como Administrador acesse o diretório: C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin e execute o arquivo vcvars32.bat
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 03
Copie o exploit CVE-2013-3660.c para o diretório binário do Visual Studio.
copy C:\Downloads\CVE-2013-3660.c C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 04
Para compilar o exploit execute o comando:
cl CVE-2013-3660.c
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 05
Exploit compilado com sucesso: CVE-2013-3660.exe
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 06
A vulnerabilidade pode ser explorada nos sistemas:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Para este artigo estamos utilizando o Microsoft Windows Server 2008 R2 64Bits, logue com um usuário comum o Guest por exemplo e adicione o exploit CVE-2013-3660.exe no C:\
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 07
Execute o exploit CVE-2013-3660.exe
C:\>CVE-2013-3660.exe cmd
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Passo 08
Vulnerabilidade explorada com sucesso, uma nova janela do Command Prompt é inciada com perfil de SYSTEM, basta digitar o comando whoami para confirmar.
* Vale destacar que o Anti-Vírus esta ativo e atualizado.
Como sabem com privilégios de SYSTEM é possível fazer qualquer coisa no Sistema Operacional
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]