有这样一种视频,它极端迷人,你无法顺从它的诱惑,点击。在一阵等候之后,你会发觉到刚才看到的只是“地面楼阁”,此时,你已身处深不见底的“瓮”中。RealPlayer是大家罕用的媒体播放器,用户十分多,因此它一旦发生破绽,必然会有很多人遭到攻打。以前RealPlayer Server就曾爆出过一个远程溢出破绽,使得许多影视网站遭到攻打。如今,当大家已淡忘上次的破绽灾祸所带来的痛苦时,新版RealPlayer中又发生了溢出破绽。如今,泛滥“黑客”已跃跃欲试,等候应用RealPlayer的溢出破绽,练练攻打技术,抓几只肉鸡,留着以后入侵时……解密破绽“.smil”破绽让RealPlayer“受伤”这次发生的溢出破绽全名为“RealNetworks RealPlayer .smil文件解决缓冲区溢出破绽”。RealPlayer解决“.smil”文件的某些属性字段时,未对拷贝操作中的一些字符串作严厉的限度,因此存在缓冲区溢出破绽。攻打者可经过精心结构“.smil”文件使RealPlayer口头恣意恶意指令,从而入侵并控制被溢出者的电脑。 (本文为 WWW.SQ120.COM 电脑知识网介绍文章) 揭示:“.smil”文件是RealPlayer的一种可播放的文件格局,在“.smil”文件中蕴含了实在的影片文件地址,以及一些相应的播放设置。www.ItcOmPutEr.CoM.Cn当用RealPlayer关上这个文件时,会智能衔接文件中实在的影片链接地址,播放相应的影片。这个破绽存在于RealPlayer的各个版本中,受影响的版本包括“Windows RealPlayer 10.5 (6.0.12.1040-1056)”、“Windows RealPlayer 10”、“Windows RealOne Player v2 (6.0.11.853 - 872)”、“Windows RealOne Player v2 (6.0.11.818 - 840)”等。破绽是怎样构成的首先,咱们来结构一个存在溢出破绽的“.smil”文件。咱们不用手动结构一个“.smil”文件,要知道在网上有更为便捷、间接的破绽应用程序。下载“.smil”溢出破绽应用程序 “real.exe”(下载地址:)。磨刀不误砍柴工,在入侵之前,咱们先来了解一下real是怎样启动攻打的。关上命令揭示符窗口,进入溢出程序所在的文件夹。输入“real.exe”,可看到溢出程序的经常使用格局,real的经常使用格局为“real.exe ”。RealPlayer溢出与前段期间盛行的图片溢出相似,都是先生成一个带溢出攻打配置的媒体文件,这里是生成一个RealPlayer公用的“.smil”影视文件,因此可间接在“real.exe”后跟一个后缀名为“.smil”的文件名。在此输入“real.exe test.smil”命令并口头后即可生成一个带溢出攻打性的媒体文件“test.smil”,只需有人用存在破绽的Realplayer程序关上这个媒体文件,就会形成溢出并智能开明本机的13579端口。黑客是怎样做的本地溢出攻打实验如今,让咱们间接在本机上双击“test.smil”,将会智能运转RealPlayer播放该文件。RealPlayer关上之后过一段期间就会死掉。此时在命令揭示符窗口中输入命令“netstat -an”,可以看到以后系统中关上的端口列表,在端口列表中可看到13579端口曾经开明。此时,间接经常使用NC或Telnet就可以登录这个端口。咱们在此输入“telnet 192.168.1.11 13579”命令。由于咱们是在本机上启动实验,因此“192.168.1.11”为本机的IP地址,在实践的入侵中可换成运转了溢出文件的远程主机的IP地址。口头命令后,不须要输入明码即可衔接本机的13579端口,取得一个具备System系统权限的溢出命令窗口。可以启动减少账号、优化账户权限等操作。远程溢出应用剖析从本机上的实验中可以看出,咱们结构的“.smil”文件在本地可以成功地溢出,如今可以思考如何应用该文件启动远程溢出攻打了。应用RealPlayer的“.smil”溢出破绽启动远程攻打,既便捷又艰巨。说它便捷,是由于整个攻打的环节很便捷,让远程主机关上已制造好的溢出性“.smil”文件,而后用Telnet衔接溢出端口就行了,没有太多复杂的操作步骤。说它艰巨,在于如何“诱惑”他人关上已制造好的“.smil”文件。在此为大家引见两种十分典型的方法。1.间接运转法这种方法很便捷,为溢出文件取一个具备诱惑性的名字,比如“热情XXX”一类的。而后将该文件经过邮件或聊天软件发送给对方。意志单薄的人肯定禁不住诱惑,会关上这个“视频文件”,那么这团体就中招了。2.网站攻打法所谓的网站攻打法,就是将具备溢出性的“.smil”文件链接放入网站中,雷同加上迷人的影片引见。至于减少“.smil”文件的网站,可以自己创立,也可经过入侵其余影视网站主机,改写其中的“.smil”文件到达目标。例如,咱们取得一个Webshell后,可以经过海阳顶端网(如下图所示)或许冰狐浪子ASP木马,间接修正网站中的“.smil”媒体播放文件,将溢出代码减少到文件中,或许间接用曾经生成的溢出媒体文件交流网站中的文件。用户上网时关上了这个“迷人”的视频文件,就会遭到溢出攻打。假设寄存该视频文件的网站的访问人数较多,而且该视频文件比拟受欢迎的话,肯定会有很多人中招。咱们只须要活期用X-Scan扫描器扫描一下指定范畴的IP地址,只需查到开明了“13579”端口的IP地址,那么这个IP地址所对应的主机就会成为咱们的笼中“肉鸡”。由于带溢出攻打性的“.smil”文件是一个播放文件,集成在网页中后,不像普通的网页木马会被一些杀毒软件所查杀。同时,普通用户也不会对一个可播放的媒体文件过于留心,因此攻打者很容易经过网页的模式启动流传攻打。由此可见,RealPlayer“.smil”溢出破绽的危害性十分大,普通用户应该增强防范看法,赶快打上该软件的补丁,不要为了那“迷人”的视频文件而疏忽了安保。
小知识 溢出原理咱们可以应用溢出程序生成一个溢出媒体文件,想知道这个文件中究竟存在着什么秘密吗?它是怎样应用破绽形成溢出的呢?让咱们将文件关上看一看吧。先用记事本关上已生成的test.smil,可以看到“.smil”文件的内容(如下图所示)。要触发RealPlayer的这个溢出破绽,攻打者须要结构一个有效的“.smil”文件。
在该文件中最关键的局部就是“”,其中“***”代表大于256字节的字符,这样能力造成栈破坏而发生溢出,溢出成功后系统的13579端口会被关上。只需了解了“.smil”文件的制造原理,谁都可以手动编写这样的文件,或在反常的“.smil”文件中减少溢出代码,打造具备攻打性的.smil文件。
如何装置RealServer主机软件 问:RealServer主机软件应该如何下载与装置?答:目前Real server曾经推出了Helix Universal Basic Server版本,经过在线注册取得注册码可以无偿经常使用一年。该版本可在 RealNetworks 的网站下载,也可以到以下的地址间接下载:。当关上上述地址时,页面上要求填写一些团体资料。须要特意留意的是,在填E-mail时,肯定要写一个牢靠的邮箱地址,由于系统要发送一个授权码(License Key),以便软件装置成功后能够在主机上经常使用。下载成功后,先关上刚才下载软件时填写的信箱,把信箱中收到的授权码用Winzip解压到一某个目录中。而后双击下载的文件,就可以自解压装置了。装置Real Server的环节和普通的软件装置差不多,在自解压成功后要填写授权码,在“License File Location”上方填写授权码解压后保留的目录与文件名。本文为WWW.SQ120.COM电脑知识网介绍点击“Next”按钮,选用装置目录。接受协定后,要求填写用户名(Usename)和明码(Password),由于装置的Realserver是一套影音主机软件,由系统治理者(Administrator)登录启动治理,例如在这里把username 和 password都设置为“shining”。在窗口中会让用户键入一个端口号,这个端口将授权给PNA衔接,这个衔接地址以“PNA://”扫尾。上方的“7070”是装置自动的PNA衔接端口号,不用修正,紧接着在前面的装置中要设置RTSP衔接、HTTP衔接、MMS衔接的端口号,这些都不要修正,坚持自动项不变。最后一步会弹出一个对话框,在“Install Helix Server a NT service”前面要打上“√”。成功装置后,桌面上智能生成两个图标,一个是Helix Server(流媒体服务),另一个是Helix Server Administrator(流媒体服务治理者)。 网内遥控RealPlayer图1在被控制电脑(B机)中也要启动远程播放器并且按雷同的方法设置机器名,不过你要留意一点,这两台电脑经常使用的端口号顺序要雷同才行。A机中的本地端口为“1024”,远程端口为“1023”,而B机的本地端口则要变为“1023”,远程端口为“1024”。2.减少播放列表在启动远程控制播放之前,还肯定减少播放列表。在要实施“遥控”的计算机中单击“减少列表”按钮,将音乐减少到播放列表中即可。假设你想使受控方计算机也能播放这些音乐,你肯定保障这些音乐能被受控方计算机访问。对此,笔者提供应大家的打算是将音乐文件夹共享出来,而后在远程播放器中点击“减少列表”按钮,并在“网上街坊”中找到自己的计算机,关上共享的音乐文件夹将音乐减少出来。最后,在远程播放器的菜单中点击“网络控制→发送列表”,将曾经减少终了的播放列表发送到受控计算机中,接上去就可以成功远程遥控并播放音乐了。3.远程播放有了上方的预备上班,如今就可以在控制机上成功远程播放的目标了。在远程播放器主窗口中点击“网络控制→远程播放”,被控方电脑即可开局播放音乐(图2)。
图2另外,你还可以应用该软件远程控制对方电脑,依次点击“网络控制→远程屏幕→屏幕控制”,在双方建设衔接之后即可在实施“遥控”的计算机上轻松自若地控制对方的电脑了。编后:成功他乡播放音乐,不只可以节俭资源(例如,多台电脑可以共用一个音箱设施),更能省去“关山迢递”跑到另一台电脑上播放歌曲的费事。假设大家经常为这些事犯愁,无妨试试这款远程播放器。
From: