gaiser.org - c99shell

!C99Shell v. 1.0 pre-release build #13!
Software: Apache/2.0.54 (Unix) mod_perl/1.99_09 Perl/v5.8.0 mod_ssl/2.0.54 OpenSSL/0.9.7l DAV/2 FrontPage/5.0.2.2635 PHP/4.4.0 mod_gzip/2.0.26.1a uname -a: Linux snow.he.net 4.4.276-v2-mono-1 #1 SMP Wed Jul 21 11:21:17 PDT 2021 i686 uid=99(nobody) gid=98(nobody) groups=98(nobody) Safe-mode: OFF (not secure) /usr/src/linux-2.4.18-xfs-1.1/net/netrom/ drwxr-xr-x Free 318.33 GB of 458.09 GB (69.49%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

/*
 *    NET/ROM release 007
 *
 *    This code REQUIRES 2.1.15 or higher/ NET3.038
 *
 *    This module:
 *        This module is free software; you can redistribute it and/or
 *        modify it under the terms of the GNU General Public License
 *        as published by the Free Software Foundation; either version
 *        2 of the License, or (at your option) any later version.
 *
 *    History
 *    NET/ROM 001    Jonathan(G4KLX)    Cloned from ax25_out.c
 *    NET/ROM 003    Jonathan(G4KLX)    Added NET/ROM fragmentation.
 *            Darryl(G7LED)    Fixed NAK, to give out correct reponse.
 *    NET/ROM 007    Jonathan(G4KLX)    New timer architecture.
 */

#include <linux/errno.h>
#include <linux/types.h>
#include <linux/socket.h>
#include <linux/in.h>
#include <linux/kernel.h>
#include <linux/sched.h>
#include <linux/timer.h>
#include <linux/string.h>
#include <linux/sockios.h>
#include <linux/net.h>
#include <net/ax25.h>
#include <linux/inet.h>
#include <linux/netdevice.h>
#include <linux/skbuff.h>
#include <net/sock.h>
#include <asm/uaccess.h>
#include <asm/system.h>
#include <linux/fcntl.h>
#include <linux/mm.h>
#include <linux/interrupt.h>
#include <net/netrom.h>

/*
 *    This is where all NET/ROM frames pass, except for IP-over-NET/ROM which
 *    cannot be fragmented in this manner.
 */
void nr_output(struct sock *sk, struct sk_buff *skb)
{
    struct sk_buff *skbn;
    unsigned char transport[NR_TRANSPORT_LEN];
    int err, frontlen, len;

    if (skb->len - NR_TRANSPORT_LEN > NR_MAX_PACKET_SIZE) {
        /* Save a copy of the Transport Header */
        memcpy(transport, skb->data, NR_TRANSPORT_LEN);
        skb_pull(skb, NR_TRANSPORT_LEN);

        frontlen = skb_headroom(skb);

        while (skb->len > 0) {
            if ((skbn = sock_alloc_send_skb(sk, frontlen + NR_MAX_PACKET_SIZE, 0, &err)) == NULL)
                return;

            skb_reserve(skbn, frontlen);

            len = (NR_MAX_PACKET_SIZE > skb->len) ? skb->len : NR_MAX_PACKET_SIZE;

            /* Copy the user data */
            memcpy(skb_put(skbn, len), skb->data, len);
            skb_pull(skb, len);

            /* Duplicate the Transport Header */
            skb_push(skbn, NR_TRANSPORT_LEN);
            memcpy(skbn->data, transport, NR_TRANSPORT_LEN);

            if (skb->len > 0)
                skbn->data[4] |= NR_MORE_FLAG;

            skb_queue_tail(&sk->write_queue, skbn); /* Throw it on the queue */
        }

        kfree_skb(skb);
    } else {
        skb_queue_tail(&sk->write_queue, skb);        /* Throw it on the queue */
    }

    nr_kick(sk);
}

/* 
 *    This procedure is passed a buffer descriptor for an iframe. It builds
 *    the rest of the control part of the frame and then writes it out.
 */
static void nr_send_iframe(struct sock *sk, struct sk_buff *skb)
{
    if (skb == NULL)
        return;

    skb->data[2] = sk->protinfo.nr->vs;
    skb->data[3] = sk->protinfo.nr->vr;

    if (sk->protinfo.nr->condition & NR_COND_OWN_RX_BUSY)
        skb->data[4] |= NR_CHOKE_FLAG;

    nr_start_idletimer(sk);

    nr_transmit_buffer(sk, skb);    
}

void nr_send_nak_frame(struct sock *sk)
{
    struct sk_buff *skb, *skbn;

    if ((skb = skb_peek(&sk->protinfo.nr->ack_queue)) == NULL)
        return;

    if ((skbn = skb_clone(skb, GFP_ATOMIC)) == NULL)
        return;

    skbn->data[2] = sk->protinfo.nr->va;
    skbn->data[3] = sk->protinfo.nr->vr;

    if (sk->protinfo.nr->condition & NR_COND_OWN_RX_BUSY)
        skbn->data[4] |= NR_CHOKE_FLAG;

    nr_transmit_buffer(sk, skbn);

    sk->protinfo.nr->condition &= ~NR_COND_ACK_PENDING;
    sk->protinfo.nr->vl         = sk->protinfo.nr->vr;

    nr_stop_t1timer(sk);
}

void nr_kick(struct sock *sk)
{
    struct sk_buff *skb, *skbn;
    unsigned short start, end;

    if (sk->protinfo.nr->state != NR_STATE_3)
        return;

    if (sk->protinfo.nr->condition & NR_COND_PEER_RX_BUSY)
        return;

    if (skb_peek(&sk->write_queue) == NULL)
        return;

    start = (skb_peek(&sk->protinfo.nr->ack_queue) == NULL) ? sk->protinfo.nr->va : sk->protinfo.nr->vs;
    end   = (sk->protinfo.nr->va + sk->protinfo.nr->window) % NR_MODULUS;

    if (start == end)
        return;

    sk->protinfo.nr->vs = start;

    /*
     * Transmit data until either we're out of data to send or
     * the window is full.
     */

    /*
     * Dequeue the frame and copy it.
     */
    skb  = skb_dequeue(&sk->write_queue);

    do {
        if ((skbn = skb_clone(skb, GFP_ATOMIC)) == NULL) {
            skb_queue_head(&sk->write_queue, skb);
            break;
        }

        skb_set_owner_w(skbn, sk);

        /*
         * Transmit the frame copy.
         */
        nr_send_iframe(sk, skbn);

        sk->protinfo.nr->vs = (sk->protinfo.nr->vs + 1) % NR_MODULUS;

        /*
         * Requeue the original data frame.
         */
        skb_queue_tail(&sk->protinfo.nr->ack_queue, skb);

    } while (sk->protinfo.nr->vs != end && (skb = skb_dequeue(&sk->write_queue)) != NULL);

    sk->protinfo.nr->vl         = sk->protinfo.nr->vr;
    sk->protinfo.nr->condition &= ~NR_COND_ACK_PENDING;

    if (!nr_t1timer_running(sk))
        nr_start_t1timer(sk);
}

void nr_transmit_buffer(struct sock *sk, struct sk_buff *skb)
{
    unsigned char *dptr;

    /*
     *    Add the protocol byte and network header.
     */
    dptr = skb_push(skb, NR_NETWORK_LEN);

    memcpy(dptr, &sk->protinfo.nr->source_addr, AX25_ADDR_LEN);
    dptr[6] &= ~AX25_CBIT;
    dptr[6] &= ~AX25_EBIT;
    dptr[6] |= AX25_SSSID_SPARE;
    dptr += AX25_ADDR_LEN;

    memcpy(dptr, &sk->protinfo.nr->dest_addr, AX25_ADDR_LEN);
    dptr[6] &= ~AX25_CBIT;
    dptr[6] |= AX25_EBIT;
    dptr[6] |= AX25_SSSID_SPARE;
    dptr += AX25_ADDR_LEN;

    *dptr++ = sysctl_netrom_network_ttl_initialiser;

    if (!nr_route_frame(skb, NULL)) {
        kfree_skb(skb);
        nr_disconnect(sk, ENETUNREACH);
    }
}

/*
 * The following routines are taken from page 170 of the 7th ARRL Computer
 * Networking Conference paper, as is the whole state machine.
 */

void nr_establish_data_link(struct sock *sk)
{
    sk->protinfo.nr->condition = 0x00;
    sk->protinfo.nr->n2count   = 0;

    nr_write_internal(sk, NR_CONNREQ);

    nr_stop_t2timer(sk);
    nr_stop_t4timer(sk);
    nr_stop_idletimer(sk);
    nr_start_t1timer(sk);
}

/*
 * Never send a NAK when we are CHOKEd.
 */
void nr_enquiry_response(struct sock *sk)
{
    int frametype = NR_INFOACK;

    if (sk->protinfo.nr->condition & NR_COND_OWN_RX_BUSY) {
        frametype |= NR_CHOKE_FLAG;
    } else {
        if (skb_peek(&sk->protinfo.nr->reseq_queue) != NULL)
            frametype |= NR_NAK_FLAG;
    }

    nr_write_internal(sk, frametype);

    sk->protinfo.nr->vl         = sk->protinfo.nr->vr;
    sk->protinfo.nr->condition &= ~NR_COND_ACK_PENDING;
}

void nr_check_iframes_acked(struct sock *sk, unsigned short nr)
{
    if (sk->protinfo.nr->vs == nr) {
        nr_frames_acked(sk, nr);
        nr_stop_t1timer(sk);
        sk->protinfo.nr->n2count = 0;
    } else {
        if (sk->protinfo.nr->va != nr) {
            nr_frames_acked(sk, nr);
            nr_start_t1timer(sk);
        }
    }
}
:: Command execute ::
Enter:	Select: