Green Dam == Amateure am Werk

Oh Mann. Wikileaks hat einen Exploit gegen die Green Dam Selbstzensurware veröffentlicht.

Dabei spricht die Angriffsmethode Bände über das Können der Green Dam Autoren.

Der Codeschnipsel exploit.cs besteht aus nicht mehr als einem NOP sled sowie etwas Code zum Ausführen von CALC.exe. Das sollte dann natürlich gegen eine passendere Payload ausgetauscht werden, falls man das wirklich anwenden will… :) Was jedoch von dem Exploit ausgenutzt wird, ist ein klassicher Stack Overflow, ausgelöst durch zu lange URLs!

function x()
{
var url='';
for(var i=1; i<=2035; i++)
 url += '$'; // '$' = 0x24, eip = 0x24242424, hum?;-)
window.location=url + '.html';
}

Ich fass es nicht. OK, da sollte man vor dem Produktivbetrieb noch etwas dran Schleifen. Das Reinladen der DLL mit der Payload z.B. ist sehr unschick; die Payload könnte andersweitig wesentlich besser und unauffälliger im Speicher gepflanzt werden. Aber die Qualität der ersten publizierten Lücke lässt schon Aufschluss über die Softwareschmide zu, die das gebaut hat. Weiter so, weiter so! Wir brauchen mehr inkompetente Zensurinfrastrukturcoder, dann fährt das alles von selbst gegen die Wand.

(theme: other news, designed by manasto jones)