fr33project

DOWNLOAD

Adaptación del exploit de milw0rm: 2873 ( http://www.milw0rm.com/exploits/2873/
http://secunia.com/cve_reference/CVE-2006-6287/ ), parece ser que el exploit
citado no funciona demasiado bien, a mi al menos me hace un RET sobre los bytes basura
en vez sobre la dirección en la que se produce un JMP ESP para la versión de Windows XP
SP2 Spanish, además al filtrar los argumentos el exploit original no deja usar la opción
de Windows XP SP2 Spanish (???) entre otras. Había otro error de compilación por que
no hacía una conversión (casting), este exploit adaptado mínimamente parece ser que
ya funciona, la shellcode usada hacer un "net user add".

Capturas de la depuración: expl1 expl2 expl3 (útil para el que quiera ver como funciona la
exploitación) .