ثغرة في برنامج الريال بلير RealPlayer RealMedia File Handling Buffer Over Fl0w

[سآرة]

buffer, الريال, بلير, برنامج, ثغرة, file, fl0w, handling, over, realmedia, realplayer

ثغرة في برنامج الريال بلير RealPlayer RealMedia File Handling Buffer Over Fl0w

السلام عليكم ورحمه الله و بركاته

شلووووونكم شخبــــاررركم شـع ـلووووومكم

* اللي ما يبي يقـرا الموضوع يقراء اللي بـ الخـط الاحمـر فقــط ^^

نحمد الله على ما قدمنا فـ الإمتحانات اللي قدمناها ، و بقا لنا امتحانين دعواتكم لنــا بـ النجاح

و انا قاعد افرفر بـ اليوتيوب لقيـت لي شرح عن ثغرة بـ [ RealPlayer ]

^ من نــوع [ Buffer Ov3RfL0W ;* ]

هذا رابـط الثغــرة ، من موقع الـ [ M3tasploit ]

RealPlayer RealMedia File Handling Buffer OverFlow

^ و هـذا رابــط شرح الفيديــــــــو ^


http://www.youtube.com/watch?v=fcvsA...mM8w5w&index=8

الثغــرة تقـدر تقول انها [ Local buffer OverFlow ]

انزين يبيله هندسة اجتماعية و من هلكلام و خله ياخذ الثقه فيني علشان ادز له الملف

لا يا حبيبي .. فكر فيهــا شوي :$ و تلقى الحــل << للعلـم ما ادري اذا احد فكر فيها من قبل

لانها توه واصله في بالي و حبيت اشارككم اياها xD


المهـم ..

الكـل يعرف يلغم اندكس ، لكـن كلن وطريقتــه انا طرحت طريقة الا وهي بـ كود [ Iframe ]

بإختصار الموضوع السابق اللي طرحتـه هــو : -

فتح صفحه ملغومـة داخل صفحه اخرى و اختراق الشخص ^^

اليوم موضوعنا راح يتكلـم عن كـود تشغيل الأغــاني في الإندكـس ..

طبعا احنا قلنــا الثغرة من نوع [ Local Buffer Overflow ]

يعني لازم ترسلها للشخــص ؟ و يفتحها و تخترقــة

اللحين خليناها كـ [ Remote Buffer Over Flow ] :SnipeR (31):

بـ مجرد التفكيير البسيــط تقلب الموازيــن كلهـــــا ^




طبعـا هذا كــود لـ تشغيل ملفاات الـ [ RealPlyer ] بالصفحـه ^

طيب احنا راح نرفــع ملف [ msf.rm ]

و نستبدل كلمــــة [ Link Of Exploit ]

بـ رابط ملف [ msf.rm ]

إلى هنــا و ينتهي الشـــرح

* لـ تحميل الكــود [ هنــا ]

إحتــراآمـي ^

المصدر: development-point - للمزيد تابع : قسم توزيعات أختبار الأخترآق المتقدم

---

eyvm td fvkhl[ hgvdhg fgdv RealPlayer RealMedia File Handling Buffer Over Fl0w buffer file fl0w handling over realmedia realplayer