首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全工具>攻击程序>软件详细
软件名称:  2008-quicktimebof.zip
文件类型:  .zip
界面语言:  英文软件
软件类型:  国外软件
运行环境:  Win2003,WinXP,Win2000,Win9X
授权方式:  共享软件
软件大小:  23KB
软件等级:  ★★★★☆
发布时间:  2008-01-15
官方网址: http://aluigi.org 作者:Luigi
演示网址:
软件说明:  

Quicktime Player <= 7.3.1.70 HTTP error message buffer-overflow 0.1
by Luigi Auriemma
e-mail: aluigi@autistici.org
web:    aluigi.org


Usage: quicktimebof.exe <offset> <retaddr> <shellcode>

- offset is the offset in the error messsage (so "HTTP/1.1 404" excluded) which
  will overwrite the return address, if in doubt try with 1926, 2134, 1870 and
  so on (this offset seems to change depending by the URL or the QTL file)
- retaddr is the return address you want to overwrite, a good value is
  0x675b29eb because when the function returns, EAX will point to the previous
  offset. 0x675b29eb has a "jmp eax" so the code flow will continue where are
  located the bytes of our return address "eb 29" which means "jmp 0x29".
  the tool will automatically fill this "space" if retaddr finishes with 0xeb
- shellcode is a file containing the C-style shellcode you want to execute
  (so something like "\x31\xc9\x83\xe9\xdd\xd9\xee\xd9... and so on)
  remember that the only bytes which must be avoided are 0x00 0x0d 0x0a
  use "" to skip the usage of a shellcode

Example:
  quicktimebof 2134 0x41414141 ""
  quicktimebof 2134 0x675b29eb shellcode.txt

Remember that your ports 554 and 7070 must be closed and non-filtered!

http://www.vfocus.net/art/20080115/3310.html

 

下载地址: 进入下载地址列表
下载说明: ☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热门软件
·qwks.cpp(MS03-049)
·ms05039.rar
·fsie.rar
·Serv-U FTP溢出漏洞利用工具
·NBSI2破解版
·MS08-067.rar
·提权大杀器(2010黑帽大会公布的
·Churrasco.zip
·tfn2k.tgz
·ms04-011.rar
·SMBdie
·KiTrap0D.zip
  相关软件
·prdelka-vs-MS-rshd.tar.gz
·迅雷5 0day 利用工具
·Realplay ActiveX 0day 利用工具
·symTDI_advisory.rar
·TK2006.rar
·BIND 9.5.0-P2 Remote DNS Cache
·MS_Dns_Exploit.zip
·[0day] PHPWind 5.x Exploits 命
·[0day] PHPWind 5.x Exploits 图
·raptor_truecrypt.tgz
·ie_ani.tar.gz
·ANI 0day生成器
 
  推荐广告
CopyRight © 2002-2021 VFocuS.Net All Rights Reserved