Comments on: GNU/Linux x86 setuid(0) & execve(“/bin/sh”,0,0) shellcode without NULL http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/ Development & Security Research Thu, 01 Sep 2011 23:30:12 +0000 hourly 1 http://wordpress.org/?v=3.3 By: wow gold http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/comment-page-1/#comment-9000 wow gold Fri, 06 Nov 2009 08:59:14 +0000 http://opensec.es/?p=79#comment-9000 Sounds interesting. Thanks for info .I like You Now! (sounds weird.. should say I follow you Now!.. ) :) Sounds interesting. Thanks for info .I like You Now! (sounds weird.. should say I follow you Now!.. ) :)

]]> By: sch3m4 http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/comment-page-1/#comment-4021 sch3m4 Thu, 19 Mar 2009 20:34:47 +0000 http://opensec.es/?p=79#comment-4021 Hola planadecu, ha habido algunos errores a lo largo del desarrollo, y se enviaron mails a los sitios en los que se habían publicado cada una de las shellcodes, pero por lo que parece no todos reaccionaron, la buena es la de 28 bytes. Hola planadecu, ha habido algunos errores a lo largo del desarrollo, y se enviaron mails a los sitios en los que se habían publicado cada una de las shellcodes, pero por lo que parece no todos reaccionaron, la buena es la de 28 bytes.

]]> By: planadecu http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/comment-page-1/#comment-3949 planadecu Tue, 10 Mar 2009 21:08:38 +0000 http://opensec.es/?p=79#comment-3949 ¿Asi como quedamos? History: + v1.0 (27 bytes) => http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/ + v2.0/2.1 (26 bytes) => (http://vlan7.blogspot.com/) (2.1) http://packetstormsecurity.org/filedesc/smallest_setuid_execve_sc.c.html (2.0) + v3.0 (25 bytes) v4.0 (24 bytes) ¿Cual es el shellcode más corto que ponga a cero todos los registros ? ¿Asi como quedamos?

History:
+ v1.0 (27 bytes) => http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/
+ v2.0/2.1 (26 bytes) => (http://vlan7.blogspot.com/) (2.1) http://packetstormsecurity.org/filedesc/smallest_setuid_execve_sc.c.html (2.0)
+ v3.0 (25 bytes)

v4.0 (24 bytes)

¿Cual es el shellcode más corto que ponga a cero todos los registros ?

]]> By: sch3m4 http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/comment-page-1/#comment-8 sch3m4 Wed, 19 Nov 2008 23:03:33 +0000 http://opensec.es/?p=79#comment-8 vaya tela cómo estoy hoy... Cierto =) Felicidades ;) vaya tela cómo estoy hoy…

Cierto =)

Felicidades ;)

]]> By: vlan7 http://opensec.es/2008/11/14/gnulinux-x86-setuid0-execvebinsh00-shellcode-without-null/comment-page-1/#comment-7 vlan7 Wed, 19 Nov 2008 22:43:10 +0000 http://opensec.es/?p=79#comment-7 mmmm piensa que justo antes se hace un "xor eax,eax" asi que eax vale 0, por lo tanto no se esta limitando nada, sirve para _todos_ los casos, siempre pondra edx a 0 ;) Suerte y Exitos mmmm piensa que justo antes se hace un “xor eax,eax” asi que eax vale 0, por lo tanto no se esta limitando nada, sirve para _todos_ los casos, siempre pondra edx a 0 ;)
Suerte y Exitos

]]>