Sto lavorando con un codice exploit per la vulnerabilità MS08-067 da ExploitDB .
La sezione:
WNetAddConnection2(&nr, "", "", 0)
* fallisce con un errore di 67 ( ERROR_BAD_NET_NAME
), ma non so perché.
Sto usando l'IP corretto come argomento per il programma, contro un XP SP2 VM che è vulnerabile a MS08-067 (l'ho sfruttato con Metasploit).
Qualcuno ha mai usato questo codice prima e lo trova? Qualsiasi aiuto sarebbe apprezzato.
* Codice esteso:
server = argv[1];
_snprintf_s(unc, sizeof(unc), "\\%s\pipe", server);
unc[sizeof(unc) -1] = 0;
nr.dwType = RESOURCETYPE_ANY;
nr.lpLocalName = NULL;
nr.lpRemoteName = unc;
nr.lpProvider = NULL;
printf("connect %s ipc$ .... ", server);
DWORD error;
if ((error = WNetAddConnection2(&nr, "", "", 0)) != 0)
{
printf( "failed\n" );
return 0;
}