В этом ролике автор наглядно показывает, как хакеры могут использовать популярный баг при обработке WMF-файлов. Для этого было заюзан самый первый эксплоит, который запускается из Metasploit Framework. В первой части ролика происходит выбор шеллкода, настройка эксплоита и его запуск. Затем злобная ссылка на ядовитую картинку впаривается "жертве", которая послушно открывает линк, наивно ожидая увидеть чудо. Ву-а-ля: теперь взломщик может перемещаться по файловой системе удаленного компьютера и выполнять там любые команды.

Оставить мнение

Check Also

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails

Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. …