Удаленное выполнение команд (ms06-040)
 

Решил просканировать сеть своего провайдера (Domolink) и нашёл одну уязвимость у большого количества пользователей, уязвимость ms06-040.
Сканирую я программой XSpider. Прошу вас объяснить как с помощью этой уязвимости можно получить доступ к компьютеру жертвы, зарание большое спасибо и плбсы с меня :) .

````````````````````````````````````
Краткое описание:
Уязвимости позволяют удаленному атакующему выполнить произвольный код с системными привилегиями.
Подробное описание:
В службе Server присутствует уязвимость переполнения буфера. Удаленный атакующий с помощью специальным образом сформированного запроса может вызвать отказ в обслуживании или выполнить произвольный код с системными привилегиями и получить полный контроль над системой.
Уязвимые версии:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
````````````````````````````````````

Этот вопрос обсуждался здесь

Спасибо большое! :)

А там юзверь скинул ссылку на страницу http://www.securitylab.ru/poc/extra/271817.php , что делать с кодом, то там написан?)

на милворме пробывал искать?
http://milw0rm.com/exploits/2265

Хм ... А в каком регионе ты живеш ? Уязвимость есть во всех сетях домолинк ?

это РоС код, т.е. показательное эксплуатирование )))
запускаешь через metasploit =)

PS Хня на постном масле :Р

Да я просто пробил по маске своего провайдера, других смотреть не тянуло, там мне кажется, что ничего от провайдера не зависит, всего на 4х компах пока нашёл)

Да, спасибо, но я не понимаю что с этим текстом делать) точнее по объяснению ртуть нужно пропустить текст через некий metasploit, это программа такая?

Деточка. это код с++ и сначала ЭТО надо скомпилировать. а уже потом пользовать так как написано в описании.