Green Dam 3.17 (URL) Remote Buffer Overflow Exploit (xp/sp2)

# 鬼仔:驴爸,exp,milw0rm上的。

Green Dam remote buffer overflow exploit

“Green Dam” is a software used for monitoring and anti-pornography, popularizing by Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the browser process.

This exploit can be used for exploitation on IE, on those computers installed Green Dam.
I used the .net binary to deploy shellcode, for it`s more stable than Heap Spray, and able to bypass DEP and ASLR on Vista.
The exploit page contains a .net control, so it should be published on IIS.
—seer[N.N.U]

http://milw0rm.com/sploits/2009-green-dam.zip

# milw0rm.com [2009-06-12]

相关日志

楼被抢了 15 层了... 抢座Rss 2.0或者 Trackback

  • einyboy

    好像我的测试没触发

  • seer

    作者亲自来顶…

    楼上的,因为我用了.net方法,所以要把那个页面放到IIS上发布才行,直接打开是不行的;当然你可以改个Heap Spray版本就能直接打开触发了,但会卡IE,也不能过DEP

    另外,shellcode我写的是XP sp2 only的,你可以换一个,在exploit.cs里,然后重新用我给的那个命令在VS下编译

    • 鬼仔

      哈,作者亲临现场,荣幸啊!

      • seer

        呵呵~看你blog很久了,让鬼仔转载也很荣幸^^

        其实利用这个漏洞真没有什么技术含量,写着玩的,能发现这些漏洞才是大牛

        顺便赞一下milw0rm的反应速度,我提交过去当晚就给发了,那个老外回信说:Wow great job brother, be safe.

    • ellison

      老兄再搞猛点,这明显的就是GFW嘛,为了中国人的自由,你要再加把劲啊!

  • 菜鸟A

    很假啊,那个EIP为自动加1的 所以$会是25

    • seer

      嗯,确实疏忽了这个细节,不过0x24242424和0x24242425都能跳进去,我在里面填了700多个nop(第一个nop从24242276开始),最后才是shellcode

  • ellison

    昨天刚知道GREEN DAM有漏洞今天EXP就出来了 我日 真他妈够速度的,我看还是老外有敬业精神

    • 鬼仔

      这个不是老外写的,看下exp里的作者信息就知道了。还有作者已经亲自来顶了,哈哈。

  • 小V

    鬼哥,专门来顶你的,看来关注你BLOG的大牛越来越多了。

    加油!!

  • 土匪

    最讨厌GFW之类的东西了,网络是自由,ZF也不能为所欲为,是吗?

  • jankeypla

    鬼哥的BLOG得常来老!

  • 除了游客

    太牛了,我估计郑州这家公司应急反应不会那么快,当然,收钱钱速度除外

  • TryLife

    绿色堤坝也就是草丛那
    政府绿化意识都挺强的
    持续性的想建立新网络生态
    也无非是从后门进从前门出

  • linxinsnow

    过来支持下seer哈哈

发表评论