标签 ‘RealPlayer’ 下的日志

丰初写的Real Player rmoc3260.dll ActiveX Control 网马生成器

刚起床,丰初就传给我的。
带测试动画

下载地址:http://www.box.net/shared/4u5vfiu8g8

Tags: , ,

Real Player rmoc3260.dll ActiveX Control 网马生成器

鬼仔注:另外一个版本,在baicker那里看到的

milw0rm上的,生成器
lcx给的,稍微改了改代码,据说好用

代码放最后

———————lcx那里发的—————————————
作者:lcx
来源:vbs小铺

代码如下:
阅读全文 »

Tags: , ,

Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit

鬼仔注:这个比较强,测试过了。

阅读全文 »

Tags: , , ,

Real Networks RealPlayer ‘rmoc3260.dll’ ActiveX控件内存破坏漏洞

来源:rosicky311(小浩)的窝

受影响版本:

Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11

描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113

Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
阅读全文 »

Tags: , ,

ALPHA编码转换器(REAL网马地址解密)

作者:Greysign
来源:Greysign-懒人小G的笔记

修正一个小BUG。

这个版本没有被免杀,所以目前很多杀软叫来叫去的,因为程序里包含了漏洞的加密部分代码。所以是没有什么问题的。

下载地址还是:

http://www.kingzoo.com/tools/greysign/alpha.exe

PS。我发现……误报离谱:

卡巴斯基   5.5.10   2008.01.19   2008-01-19   
Backdoor.Win32.Hupigon.rc

F-PROT   4.4.1.52   20080118   2008-01-18   
Possible W32/Heuristic-162!Eldorado (not disinfectable)
  4.236
阅读全文 »

Tags: , ,

Realplay ActiveX 0day 利用工具

来源:酒水不犯茶水

好像10.5以下版本都中,这个似乎只能溢出一次,第一次溢出成功后,第二次开始会有realplay修复数据库的提示,点修复就中,取消不中

上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题,但是"iecv.exe"那个87K
溢出的时候老是看不到界面,其实已经执行(进程中可以看到),不知道为什么(不知道是否大小问题)

另:IE5不中,代码中直接跳过了

http://www.blogjava.net/Files/baicker/realplay_071122_exp.rar

Tags: , ,

RealPlayer 6.0.10 到 6.0.14 整数溢出分析

作 者: dummy
时 间: 2007-11-23,00:10
链 接: http://bbs.pediy.com/showthread.php?t=55357

RealPlayer 6.0.10 到 6.0.14 整数溢出分析

今天早上茄子就告诉我 cnbeta 被挂马了,使用最近出现的各种漏洞。
其中比较有意思的是,一个脚本中使用没有见过的 realplayer 溢出。

先从 realplayer 目录 rpplugins\ierpplug.dll 中的 IIERPCtl.Import 开始讲起,
下面是其声明
HRESULT Import(
[in] BSTR file,
阅读全文 »

Tags:

RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC)

by axis
2007-06-27
http://www.ph4nt0m.org

这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开在这里,希望哪位大牛能够指点下我们,望不吝赐教!

那么我们为什么会认为这是个忽悠人的漏洞呢,简单分析如下。

漏洞是今天由idefense公布的.

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547

首先看看这个漏洞的历史:

VIII. DISCLOSURE TIMELINE

10/02/2006 Initial vendor notification
10/03/2006 Initial vendor response
阅读全文 »

Tags: ,