| MS03-039漏洞攻击测试程序,by ey4s
代码采用的是覆盖TopLevelExceptionFilter,然后用call [ebp+74]。详细的技术描述请参见
http://www.immunitysec.com/papers/msrpcheap.pdf
http://www.immunitysec.com/papers/msrpcheap2.pdf
感谢falshsky & benjurry & Dave Aitel(排名不分先后^_^)
这个exp非常不通用。一般先pskill rpcss,然后再运行这个exp,如果版本参数没错的话,基本上可以成功。成功的话,会添加一个账号。
含源代码和程序.
己经有人溢出成功,有兴趣的试试
|
