code exec exploit dla irfanview 3.99
org_sp.bmp jest dostosowany do XP SP2
a new_sp.bmp jest dostosowany do XP SP3
shellcode ma na stae wpisany adres WinExec, wic raczej
trzeba to poprawi jeli chce si go przetestowa

budowa shellcode:
-> nagwek BMP
-> paleta kolorw
-> dane RLE:
--> bardzo duo * tag 00 02 XX YY (delta, przesunicie wskanika zapisu)
--> duo * FF 90 (pole NOPw)
--> shellcode uruchamiajcy kalkulator

z uwagi na zastosowanie packera aspack irfanview ma 
zapisywaln sekcje kodu (.text) - i mona j po prostu
nadpisa shellcode'em

pierwsza publikacja tej luki naley do Ivana Fratrica
http://www.securityfocus.com/bid/23318 (rle8of2.bmp)


