鱼C论坛

 找回密码
 立即注册
查看: 3198|回复: 4

[技术交流] 小甲鱼老师悬赏五百鱼币,大家一起学习C语言溢出漏洞的利用,有木有?!(续集)

[复制链接]
发表于 2012-8-11 01:05:55 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 没个正样 于 2012-8-11 16:55 编辑

我请客,小甲鱼老师付钱,哈哈!
下面是漏洞程序;要求:另写一个程序能够在远端计算机上获得cmdshell。

//1.cpp
#include <windows.h>
#include <winsock.h>
#include <string>
#pragma comment(lib, "wsock32.lib")

void ldcx( char *str);
int main()
{        
        WSADATA ws;
        SOCKET s,c;
        struct sockaddr_in  sin;                                
        WSAStartup(MAKEWORD(1,1), &ws);        
        s = socket(AF_INET, SOCK_STREAM, 0);if(s==-1){printf("建立socket失败\n");exit(1);}
        sin.sin_family = AF_INET;
        sin.sin_addr.s_addr = INADDR_ANY;      //默认IP
        sin.sin_port = htons(830);             //端口        
        if(bind(s, (struct sockaddr *)&sin, sizeof(sin))== -1){printf("bind error\n");closesocket(s);exit(1);}        
        if(listen(s,10)==-1){printf("listen error\n");closesocket(s);exit(1);}printf("listen...");        
        c = accept(s, NULL, NULL);
        if(c == -1){printf("accept error\n");closesocket(c);exit(1);}printf("建立TCP连接成功!\n");

        char cdsj[2048]="";
        memset(cdsj,0,sizeof(cdsj));
        int b = -1;
        while( b == -1 )
        {
                b = recv( c, cdsj, sizeof(cdsj), 0 );
                if ( b == 0 ){printf("\nConnection Closed.\n");break;}
        }        
        ldcx(cdsj);        
        closesocket(s); closesocket(c);        
        return 0;
}

void ldcx( char *str)
{
        char buf[1500]="";
        strcpy(buf,str);
}

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2012-8-11 01:39:16 | 显示全部楼层
看不懂~~~               
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2012-8-11 11:19:24 | 显示全部楼层
前排占座。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
 楼主| 发表于 2012-8-11 17:00:52 | 显示全部楼层
自己顶--------------------------
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2012-8-12 17:00:30 | 显示全部楼层
看不懂.....为什么
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 00:28

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表