漏洞背景
CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,当用户打开特制的恶意PDF文件时,可允许任意代码远程执行。
这个漏洞也比较老了,相信很多机子都不装Adobe Reader低版本了,但对于萌新来说,还是先从旧漏洞开始复现会比较合适
影响版本
Adobe Reader 8.2.4 - 9.3.4
漏洞利用
Metasploit工具已经将相关的漏洞利用代码集成进来了,通过简单的步骤即可复现此漏洞。
在另外一台winXP上已经安装了带有漏洞版本的Adobe Reader,用IE访问该网址就能够反弹shell
查看权限发现已经是最高管理员