Sunday, October 28, 2012

ms11_006: Exploit failed: NameError uninitialized constant Rex::OLE

BT5 R3 alatt, Metasploitban a ms11_006 (Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow) exploit nem működik rendesen, az alábbi hibát kapjuk:

Creating ‘msf.doc’ file … 
[-] Exploit failed: NameError uninitialized constant Rex::OLE

A hiba oka, hogy a ruby script fájlból hiányzik két "require" sor:

/opt/metasploit/msf3/modules/exploits/windows/fileformat/ms11_006_createsizeddibsection.rb

require 'rex/ole/util'
require 'rex/ole'

Ezt beletéve, már működik.