黑色海岸线论坛 - Powered by Discuz! Board

标题: MS03-039漏洞 [打印本页]

作者: 黑暗之眼 时间: 2003-9-16 23:34 标题: MS03-039漏洞

MS03-039漏洞攻击测试程序,by ey4s 代码采用的是覆盖TopLevelExceptionFilter，然后用call [ebp+74]。详细的技术描述请参见 http://www.immunitysec.com/papers/msrpcheap.pdf http://www.immunitysec.com/papers/msrpcheap2.pdf 感谢falshsky & benjurry & Dave Aitel(排名不分先后^_^) 这个exp非常不通用。一般先pskill rpcss，然后再运行这个exp，如果版本参数没错的话，基本上可以成功。成功的话，会添加一个账号。含源代码和程序. 己经有人溢出成功,有兴趣的试试

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)