Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Эксплойт (exploit) AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH) Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH)

01.06.2009


	                  _______________________________________________________
	                  |                                                      |
	             /    |      *  AIMP 2.51 build 330 (ID3v1/ID3v2 Tag)   *    |
	            /---, |      *  Remote Stack Buffer Overflow PoC (SEH)  *    |
	       -----# ==| |                                                      |
	       | :) # ==| |......................................................|
	  -----'----#   | |______________________________________________________|
	  |)___()  '#   |______====____   \___________________________________|
	 [_/,-,\"--"------ //,-,  ,-,\\\   |/             //,-,  ,-,  ,-,\\ __#
	   ( 0 )|===******||( 0 )( 0 )||-  o              '( 0 )( 0 )( 0 )||
	----'-'--------------'-'--'-'-----------------------'-'--'-'--'-'---------------
	################################################################################


	*** Summary: Freeware audio player

	*** Product web page: http://www.aimp.ru/

	*** Desc: AIMP version 2.51 build 330 suffers from a stack based buffer overflow
		  vulnerability that can be exploited via malicious media file that
		  supports ID3 tags (mp3). EIP and ECX registers gets overwritten,
		  including the SE handler and the pointer to the next SEH record. The
		  issue is trigered by playing the file (crashes within 5 seconds) or
		  by viewing the file's metadata or by pressing the F4 key and selecting
		  the ID3v1 or ID3v2 tab.

	*** Tested on Microsoft Windows XP Professional SP3 (English)

	*** Windbg log:

	--------------------------------------------------------------------------------

	(f3c.850): Access violation - code c0000005 (first chance)
	First chance exceptions are reported before any exception handling.
	This exception may be expected and handled.
	eax=00000000 ebx=00000000 ecx=41414141 edx=7c9032bc esi=00000000 edi=00000000
	eip=41414141 esp=0012d770 ebp=0012d790 iopl=0         nv up ei pl zr na pe nc
	cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00210246
	*** WARNING: Unable to verify checksum for image00400000
	*** ERROR: Module load completed but symbols could not be loaded for image00400000
	image00400000+0x14141:
	41414141 0000            add     byte ptr [eax],al          ds:0023:00000000=??

	--------------------------------------------------------------------------------


	*** Vulnerability discovered by Gjoko 'LiquidWorm' Krstic

	*** liquidworm gmail com

	*** http://www.zeroscience.org/

	*** 29.05.2009


	################################################################################

>>>	*** PoC: http://www.zeroscience.org/codes/aimp2_evil.mp3 		~2.92 MB     <<<
>>>	*** PoC: Скачать эксплойт

	################################################################################




					   'SHPA !!!
					 ###########
	          .                                                      .
	        .n                   .                 .                  n.
	  .   .dP                  dP                   9b                 9b.    .
	 4    qXb         .       dX                     Xb       .        dXp     t
	dX.    9Xb      .dXb    __                         __    dXb.     dXP     .Xb
	9XXb._       _.dXXXXb dXXXXbo.                 .odXXXXb dXXXXb._       _.dXXP
	 9XXXXXXXXXXXXXXXXXXXVXXXXXXXXOo.           .oOXXXXXXXXVXXXXXXXXXXXXXXXXXXXP
	  `9XXXXXXXXXXXXXXXXXXXXX'~   ~`OOO8b   d8OOO'~   ~`XXXXXXXXXXXXXXXXXXXXXP'
	    `9XXXXXXXXXXXP' `9XX'   Yo!    `98v8P'  Thricer `XXP' `9XXXXXXXXXXXP'
	        ~~~~~~~       9X.          .db|db.          .XP       ~~~~~~~
	                        )b.  .dbo.dP'`v'`9b.odb.  .dX(
	                      ,dXXXXXXXXXXXb     dXXXXXXXXXXXb.
	                     dXXXXXXXXXXXP'   .   `9XXXXXXXXXXXb
	                    dXXXXXXXXXXXXb   d|b   dXXXXXXXXXXXXb
	                    9XXb'   `XXXXXb.dX|Xb.dXXXXX'   `dXXP
	                     `'      9XXXXXX(   )XXXXXXP      `'
	                              XXXX X.`v'.X XXXX
	                              XP^X'`b   d'`X^XX
	                              X. 9  `   '  P )X
	                              `b  `       '  d'
	                               `             '

# milw0rm.com [2009-06-01]
читать далее

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Unsorted
Опубликовал: ?
Просмотров: 6524
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}