漏洞描述：

KMPlayer 3.0.0.1441以及可能一些其他版本中存在堆缓冲区溢出漏洞，允许远程攻击者通过带有超长Title字段的播放列表文件（.KPL）执行任意代码。

现在总结一下发掘漏洞的过程。
poc制作过程：
1.看到漏洞信息，首先先还原漏洞环境， window xp/ KMPlayer 3.0.0.1441d
2.公告说是kpl文件的title字段存在漏洞，所以我们首先要找到一个正常，完整的kpl文件，通过搜索kpl安装目录下的文件,找到了 defeat。kpl文件 。
3.打开此文件，可以清楚的看到里面的title1字段 ，（ps：kpl文件实际上是kmplayer程序记录最后一次打开文件的信息记录文件,同时它也可以被kmp程序双击打开）, 此时就开始我们的fuzz测试。填充一段超长字符串。我填充了接近6w个字节的“a”。然后保存文件。
4。双击打开kpl文件，程序溢出，崩溃。
003EE23E 33C0 xor eax, eax
003EE240 5A pop edx
003EE241 59 pop ecx
003EE242 59 pop ecx
003EE243 64:8910 mov dword ptr fs:[eax], edx
003EE246 68 86E23E00 push 003EE286
003EE24B 8B45 FC mov eax, dword ptr [ebp-4]
003EE24E 0FB658 0F movzx ebx, byte ptr [eax+F]
003EE252 8B45 FC mov eax, dword ptr [ebp-4]
003EE255 8B70 14 mov esi, dword ptr [eax+14]
003EE258 8B45 FC mov eax, dword ptr [ebp-4]
003EE25B 8B10 mov edx, dword ptr [eax]
003EE25D FF12 call dword ptr [edx]

程序断到 003EE25D 此时edx地址位61616161
就是我们填充的aaaa。
成功的还原了漏洞场景，
剩下来得就是构造 利用poc 制成exp 。
ps：在利用过程中会遇到 unicode字符限制，此处我们可以把 kpl文件保存位 asc码文件，就不存在unicode问题了。
没什么技术含量 大牛请绕过。

ps：此附件 是针对win7环境版本
可以修稿文件内容：File1=C:\Windows\winsxs\x86_microsoft-windows-tabletpc-inputpanel_31bf3856ad364e35_6.1.7600.16385_none_11656be9d8d5e28f\boxed-delete.avi为 指定已有文件路径 实现windows xp 下利用。
poc.rar

Safe3 Web漏洞扫描系统 v9.6免费版

目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面，且深度不足。网站的应用逐步增多，更新较快，每隔一段时间应做一次全面检测，若采用传统渗透测试方法，花费昂贵，且往往得不到真正意义上的风险报告。Safe3 Web Vul Scanner使用领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

超线程和内存回收技术

市面上web漏洞扫描系统通常不能完成腾讯、搜狐等类似门户网站的扫描，原因是第一扫描进度非常慢，第二 随着扫描占用系统内存非常高，最终因为系统内存不够而崩溃退出，Safe3 web漏洞扫描系统在这方面表现尤为出色，软件不仅采用线程池等技术保证了很低的CPU占用，还使用自动内存回收功能回收无用的内存，另外软件内部采用独特存储算法，可以在存储千万url地址时扫描速度依然不减，所以如果你的网站非常大，那么Safe3 web漏洞扫描系统是你的首选。

企业扫描报表截图

下载地址： http://www.safe3.com.cn/safe3wvs.rar （免费版支持GET型sql注入和XSS漏洞扫描）