ROOT
FORUM ROOT
PORTAL ROOT
CYBER NAVIGATION
DÖKÜMANLAR
DÖKÜMAN EKLE
DOWNLOAD/DOSYA ARSIVI
BASINDA CW
CYBER ACADEMY
ORGANIZASYON
NELER YAPTIK?
OPERASYON YÖNETIM SISTEMI
GÖREV ORG. BASVURU
YÖNETICI BASVURU FORMU
MISYON
KURALLAR
KEFALET
KEFIL HAVUZU
MEMBER NAVIGATION
YENI ÜYE BASVURU
PROFIL
MEMBER NETWORK
SIFREMI UNUTTUM
ÖZEL MESAJLARIM
ONAY E-POSTA GÖNDER
Root
>
Exploits / Vulnerabilities
> Destiny Media Player (Pls) Stack Overflow
Destiny Media Player (Pls) Stack Overflow | Cyber-Warrior Information Technology's World
Madde
Author :
Bug Researchers
Date :
04.11.2008 16:07:52
#
Destiny Media Player (Pls) Stack Overflow
[Full Screen Display]
Exploit’i çalistirdiginiz’da playlist dosyasi olusturacaktir çalistirdiginiz dizinde. Playlist dosyasini Destiny media player’da açtiginizda 2064 byte’a kadar bir playlist bellegi verilmis yazilim’a, 2064 byte’tan sonra yazilim overflowlaniyor. Bunun üzerine bu Bellek tasmasini degerlendirmek için bir exploit kodladim. Metasploit.com’dan aldigim 4444 port’unu açan bir shellcode’a bilgisayarimin ret adresini vererek, nop->shellcode->ret sirasiyla çalistiran bir exploit. Kisacasi, exploiti çalistirip olusturulan dosyayi Destiny Media Player’da açtiginizda Bilgisayaranizda 4444 portunu açacaktir. Not: Ret adresi her bilgisayarin ayni olucak diye bir kaide yok. Remote/Local olarak kullanilabilir. /****************************************************************************\ * Destiny Media Player 1.x.x (Playlist) Stack Buffer Overflow Exploit * * * * This exploit bind to port 4444. * * Tested on WinXP SP2(TR). * * * * ------------------------------------------ * * Registers : * * * * EAX 00000001 * * ECX 00310FF8 * * EDX 7C8FEB94 ntdll.KiFastSystemCallRet * * EBX 7C80BDB6 kernel32.lstrlenA * * ESP 00313C2C * * EBP F73C5FF2 * * ESI 0039047A * * EDI 00B2DD5C Destiny.00B2DD5C * * EIP 00313C2C * * ------------------------------------------ * * Bug Researches Group * * * * Discovered & Exploit coded by Bug Researchers Group * \****************************************************************************/ #include <iostream> #include <fstream> int main() {
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©
