ثغرة في برنامج Real Player لتجسس
ثغرة في برنامج Real Player الشهير من إكتشاف اخوي سعودي هاكرز
الاصدار : 6.0.7

الثغرة في الويب سيرفر البسيط الى في البرنامج من File اختر Open File اختار اي ملف مثال c:\music\file.ram

الان اختر Clip Source من القائمة View

الريل بلاير سوف يقوم بفتح النك التالي [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

من هذا نفهم ان الويب سيرفر الى في الريل بلاير يتصنت على البورت 1257
اذن اذا حاولنا الحصول هلى هذا اللنك
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

ستكون النتيجه ملف البوت Boot.ini

هذا نص الرسالة :


hi
open RealPlayer, go to --> File ---> Open File.. ---> Select any real media file.. ex: c:\music\file.ram Play the file.

Now go to ---> View ---> Clip Source

realplayer will open the url [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
from now realplay.exe will listen on port 1275 TCP

as you can see, real player have a (Mini WebServer) that listen on port 1275

I only tested the ../../ bug

GET [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
Result: my boot.ini

Vulnerable version: 6.0.7

other version? maybe..


C:\>fport |grep real
Pid Process Port Proto Path
1964 realplay -> 1275 TCP C:\Program
Files\Real\RealPlayer\realplay.exe


وللاسف ليس هناك طريقه لسد الثغره

منقول