Il s’agit d’un nouveau pack d’exploitation pirate tout-en-un ce qui est distribué gratuitement sur le Net. Il est aussi connu sous le nom “Pay0C Pack“.
L’auteur semble avoir combiné les exploits et le contenu de divers autres outils pirates, ce qui fait qu’un nombre important d’exploits se retrouvent rassemblés et augmente par ailleurs sa dangerosité. L’excellent site Kahu Security en fait une analyse complète.
Voici une liste des exploits étant inclus dans le pack Sava :
- Sun Java Calendar Deserialization Exploit
- Sun Java JRE
- Java RMIConnectionImpl Deserialization Privilege Escalation Exploit
- Sun Java JRE AWT SetDiff ICM Buffer Overflow
- Signed Applet Social Engineering Code Exec
- Java Statement.Invoke Trusted Method Chain Exploit
- Adobe Collab.getIcon
- Adobe Doc.Media.newPlayer
- Adobe Util.Printf
- PDF Exploit LibTIFF
- Bleeding Pack PDF
- AOL Instant Messenger
- Firefox Escape retval + any FF
- Internet Explorer COM CreateObject
- Windows ANI LoadAniIcon
- Snapshot Viewer for Microsoft Access
- Internet Explorer Tabular Data Control ActiveX
- Internet Explorer Winhlp32.exe MsgBox Code Execution
- Microsoft Help Center XSS and Command Execution
- Internet Explorer CSS SetUserClip
- America Online ICQ ActiveX
- IE_0Day
- IEPeers
- SpreadSheet
- ShockWave
- CVE_2010_0806
- Aurora
- IE CreateObject
Voici à quoi ressemble le panneau de contrôle web :
On peut d’ailleurs noter la ressemblance avec le panel d’Eleonor :
L’auteur indique qu’il existe une version améliorée qui a plus de fonctionnalités intégrées. Mais impossible d’avoir de plus amples informations dans la mesure où ces fonctionnalités supplémentaires sont coûteuses. Jetez un oeil sur ce pack qui est nommé “Savage Exploit Pack” :
Soit dit en passant, ce panneau a été réutilisé pour un autre kit d’exploitation appelé “Tornado“.
Lire l’article original en anglais sur le site Kahu Security.