标签 ‘RealPlayer’ 下的日志
Real Player rmoc3260.dll ActiveX Control 网马生成器
鬼仔注:另外一个版本,在baicker那里看到的
milw0rm上的,生成器
lcx给的,稍微改了改代码,据说好用
代码放最后
———————lcx那里发的—————————————
作者:lcx
来源:vbs小铺
代码如下:
阅读全文 »
Real Networks RealPlayer ‘rmoc3260.dll’ ActiveX控件内存破坏漏洞
来源:rosicky311(小浩)的窝
受影响版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11
描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
阅读全文 »
ALPHA编码转换器(REAL网马地址解密)
作者:Greysign
来源:Greysign-懒人小G的笔记
修正一个小BUG。
这个版本没有被免杀,所以目前很多杀软叫来叫去的,因为程序里包含了漏洞的加密部分代码。所以是没有什么问题的。
下载地址还是:
http://www.kingzoo.com/tools/greysign/alpha.exe
PS。我发现……误报离谱:
卡巴斯基 5.5.10 2008.01.19 2008-01-19
Backdoor.Win32.Hupigon.rc
F-PROT 4.4.1.52 20080118 2008-01-18
Possible W32/Heuristic-162!Eldorado (not disinfectable)
4.236
阅读全文 »
Realplay ActiveX 0day 利用工具
来源:酒水不犯茶水
好像10.5以下版本都中,这个似乎只能溢出一次,第一次溢出成功后,第二次开始会有realplay修复数据库的提示,点修复就中,取消不中
上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题,但是"iecv.exe"那个87K
溢出的时候老是看不到界面,其实已经执行(进程中可以看到),不知道为什么(不知道是否大小问题)
另:IE5不中,代码中直接跳过了
http://www.blogjava.net/Files/baicker/realplay_071122_exp.rar
Tags: Activex, Exploit, RealPlayerRealPlayer 6.0.10 到 6.0.14 整数溢出分析
作 者: dummy
时 间: 2007-11-23,00:10
链 接: http://bbs.pediy.com/showthread.php?t=55357
RealPlayer 6.0.10 到 6.0.14 整数溢出分析
今天早上茄子就告诉我 cnbeta 被挂马了,使用最近出现的各种漏洞。
其中比较有意思的是,一个脚本中使用没有见过的 realplayer 溢出。
先从 realplayer 目录 rpplugins\ierpplug.dll 中的 IIERPCtl.Import 开始讲起,
下面是其声明
HRESULT Import(
[in] BSTR file,
阅读全文 »
RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC)
by axis
2007-06-27
http://www.ph4nt0m.org
这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开在这里,希望哪位大牛能够指点下我们,望不吝赐教!
那么我们为什么会认为这是个忽悠人的漏洞呢,简单分析如下。
漏洞是今天由idefense公布的.
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547
首先看看这个漏洞的历史:
VIII. DISCLOSURE TIMELINE
10/02/2006 Initial vendor notification
10/03/2006 Initial vendor response
阅读全文 »
