Win xp sp1 si es vulnerable porque tiene su parche correspondiente para sp1.
Voy a intentar aclarar un poco lo que ocurre con este exploit y el lio que se trae de versiones:

El exploit se realiza mediante un desbordamiento de buffer en una api utilizada por este servicio, la cual va logeando todos los accesos en el archivo windows\debug\NetSetup.log. Esta api es vulnerable porque usa la funcion vsprintf() sin comprobar si el nombre de la maquina que le estamos dando cabe en el buffer, entonces es cuando se produce el querido BO.
Ahora bien, para poder escribir en este log se necesita estar logueado con privilegios de Administrador. Esto significa que en principio solo funciona cuando la victima es administrador. Y digo en principio porque tambien puede ser explotado sin estos privilegios dependiendo de 2 factores:

1-si el sistema de archivos es fat32 el archivo log no se puede proteger contra escritura y el exploit funciona sin privilegios especiales

2-en win xp existe un truco para saltarse la comprobacion de derechos realizando una llamada a otra api antes de llamar a la vulnerable de manera que en win xp, incluso en sistema de ficheros ntfs puede explotarse el fallo


por tanto existen 2 variantes del exploit:
1-para win2k sp2 sp3 sp4 /xp sp0 sp1,  fat32, SIN privilegios especiales
  -para win2k sp2 sp3 sp4 /xp sp0 sp1, ntfs, CON privilegios especiales
 
2-para winxp sp0 sp1, ntfs, sin privilegios especiales


por tanto se salva tan solo win2k en nfts sin privilegios y winxp sp2, este ultimo por venir parcheado de serie

mas informacion en el advisorie de su dia, que lo lei pero no recuerdo el nombre de la api vulnerable jejej

salu2!!!

si, contra xp en fat32 funcionaria cualkiera xa xp
pues el caso es que microsoft saco parche para xp sp1, si a ti no te funciono y estas seguro de que no instalaste ningun parche kiza se deba a que el xp sp1 salio despues de otros sp1 en otros idiomas y x eso en algunos puede serlo y en otros no, pero desde luego el sp1 ingles es vulnerable, aki tienes un ejemplo
http://www.web-hack.ru/exploit/exploit.php?go=111

Hola, yo quise compilar el exploit con VC++ 6.0 y me tira 3 errores:

exp.obj : error LNK2001: unresolved external symbol _WNetCancelConnection2A@12
exp.obj : error LNK2001: unresolved external symbol _WNetAddConnection2A@16
Debug/exp.exe : fatal error LNK1120: 2 unresolved externals
Error executing link.exe.

exp.exe - 3 error(s), 0 warning(s)

Alguien se toma la molestia de pasar el .exe?, gracias

El Script Kiddie es alguien que busca una presa facil. No buscan informacion especifica o una victima en concreto. Su objetivo es ganar de la forma mas facil posible privilegios de root o administrador. Ellos hacen esto centrando su actividad en la busqueda de una vulnerabilidad por toda Internet, que les permita explotar el sistema. Tarde o temprano encontraran a alguien vulnerable.

Algunos de ellos son usuarios avanzados que desarrollan sus propias herramientas y garantizan su futuro acceso mediante puertas traseras. Otros no saben lo que hacen y solo saben como escribir "go" en la linea de comandos. Independientemente de su nivel de conocimientos, comparten una estrategia comun, una busqueda aleatoria de cualquier vulnerabilidad, para a continuacion explotarla.


No te confundas Sirdarckcat 

repito:
osea a los script kiddies, o laaa....

completando, mmers

es una manera de reconocer a los script kiddies o a los lammers.

que preguntan como diablos compilar un exploit y ejecutarlo en cualquier pagina vulnerable, y si fuera un "usuario avanzado" no preguntaria como compilarlo..
no te confundas Deros;)

a mi ya me corrio con la libreria solo tengo una duda? ??? por q se usa esa libreria?? ??? soy nuevo