Exploit: www.exploit-db.com/exploits/25912
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
Passo 01
Realize o download do exploit e salve como: CVE-2013-3660.c
Passo 02
Utilize o Microsoft Visual Studio 10.0 para compilar o exploit CVE-2013-3660.c
Como Administrador acesse o diretório: C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin e execute o arquivo vcvars32.bat
Passo 03
Copie o exploit CVE-2013-3660.c para o diretório binário do Visual Studio.
copy C:\Downloads\CVE-2013-3660.c C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin
Passo 04
Para compilar o exploit execute o comando:
cl CVE-2013-3660.c
Passo 05
Exploit compilado com sucesso: CVE-2013-3660.exe
Passo 06
A vulnerabilidade pode ser explorada nos sistemas:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Para este artigo estamos utilizando o Microsoft Windows Server 2008 R2 64Bits, logue com um usuário comum o Guest por exemplo e adicione o exploit CVE-2013-3660.exe no C:\
Passo 07
Execute o exploit CVE-2013-3660.exe
C:\>CVE-2013-3660.exe cmd
Passo 08
Vulnerabilidade explorada com sucesso, uma nova janela do Command Prompt é inciada com perfil de SYSTEM, basta digitar o comando whoami para confirmar.
* Vale destacar que o Anti-Vírus esta ativo e atualizado.
Como sabem com privilégios de SYSTEM é possível fazer qualquer coisa no Sistema Operacional
