(菜牛挖0day beta)Easy RM to MP3 2.7.3.700 本地溢出漏洞教程
本帖最后由 whypro 于 2010-12-30 10:13 编辑先来说一下我所应用的工具:
Easy RM to MP3 2.7.3.700
Perl
od
漏洞原因:解析(.m3u , .pls , .smi , .wpl , .wax , .wvx , .ram)播放列表文件时,产生本地溢出。.m3u文件格式介绍:M3U是mp3播放器媒体文件的播放列表文件。你可以用任何的文本编辑器打开它,在进行播放时,播放软件并不是播放它,而是根据它的记录找到相应的文件夹或是网络地址进行播放。M3U文件的“体积”很小,因为它里面没有任何媒体数据。(参考百度百科)
漏洞重现:
首先安装好 Easy RM to MP3 和ActivePerl(编译执行Perl代码用的软件)。按漏洞提示来说用Easy RM to MP3打开.m3u文件时出现本地溢出。那么我就先来建立一个.m3u文件,然后用Easy RM to MP3打开看看错误是什么样的。
下载地址:
页:
[1]