Виконання коду в Internet Explorer 7

22:42 02.06.2010

Продовжуючи розпочату традицію, після попереднього відео про виконання коду в Adobe Flash Player, пропоную новий відео секюріті мануал. Цього разу відео про виконання коду в Internet Explorer 7. Рекомендую подивитися всім хто цікавиться цією темою.

MS09-002 exploit (IE7) Exposed Owning LAN for Pentesters

В даному відео ролику демонструється використання експлоіта для MS09-002 уразливості в IE7, для віддаленого виконання коду в даному браузері. Атака проводиться в LAN. Для проведення атаки використовуються іструменти ettercap та MSFgui.

В результаті атаки на користувача IE7, нападник виконав код, що дозволив йому отримати шел доступ на компьютер користовуча (в даному випадку з правами адміна). Рекомендую подивитися дане відео для розуміння векторів атак на Internet Explorer.


Leave a Reply

You must be logged in to post a comment.