(菜牛挖0day beta)Easy RM to MP3 2.7.3.700 本地溢出漏洞教程

whypro

先来说一下我所应用的工具:
Easy RM to MP3 2.7.3.700
Perl
od

漏洞原因：解析(.m3u , .pls , .smi , .wpl , .wax , .wvx , .ram)播放列表文件时，产生本地溢出。.m3u文件格式介绍：M3U是mp3播放器媒体文件的播放列表文件。你可以用任何的文本编辑器打开它，在进行播放时，播放软件并不是播放它，而是根据它的记录找到相应的文件夹或是网络地址进行播放。M3U文件的“体积”很小，因为它里面没有任何媒体数据。(参考百度百科)

漏洞重现：
首先安装好 Easy RM to MP3 和ActivePerl（编译执行Perl代码用的软件）。按漏洞提示来说用Easy RM to MP3打开.m3u文件时出现本地溢出。那么我就先来建立一个.m3u文件,然后用Easy RM to MP3打开看看错误是什么样的。

下载地址： 溢出教程.rar (272.69 KB, 下载次数: 9)

2010-12-30 10:12 上传

点击文件名下载附件