it_solutions
Light Weight
- Депозит
- $0
Пока возился с буткитами и отлаживал их на VMWare нашлась хорошая дыра в безопасности.
Выглядит так: скачивается образ VM, после его открытия и запуска в VMWare из гостевой ОС на хостовую ОС будет закинут исполняемый файл.
Сейчас пока что это тестовый hta файл, скорее всего можно и сразу EXE. Либо из hta файла можно будет скачать и запустить EXE, либо дропнуть и запустить EXE.
Посмотрел по базам уязвимостей - ничего такого там точно нет, это 100% новое.
Эксплоит пока сейчас только в виде PoC - запустится тестовый hta файл, который выведет месседжбокс. Без проблем доработаю до запуска EXE.
Кому интересно - связь через PM.
Выглядит так: скачивается образ VM, после его открытия и запуска в VMWare из гостевой ОС на хостовую ОС будет закинут исполняемый файл.
Сейчас пока что это тестовый hta файл, скорее всего можно и сразу EXE. Либо из hta файла можно будет скачать и запустить EXE, либо дропнуть и запустить EXE.
Посмотрел по базам уязвимостей - ничего такого там точно нет, это 100% новое.
Эксплоит пока сейчас только в виде PoC - запустится тестовый hta файл, который выведет месседжбокс. Без проблем доработаю до запуска EXE.
Кому интересно - связь через PM.