Buenas. Os traigo una vulnerabilidad de la cual creo que no hemos hablado aqui.
http://www.securityfocus.com/bid/13132/discuss
Estos son los dos codigos a usar para crear el exploit:
http://downloads.securityfocus.com/vulnerabilities/exploits/ms05016.c
http://downloads.securityfocus.com/vulnerabilities/exploits/windowsShellCodeExecPoC.cpp
Si leemos el exploit vemos que nos pide que creemos un archivo .hta con un codigo dado y que generemos un archivo .DDD y lo ejecutemos. Ahi viene mi pregunta. Como se ejecuta esa extension desconocida por el sistema?
Por otro lado tenemos el segundo codigo que al compilarlo y ejecutarlo nos pide que generemos un .doc. Este documento generado lo abro con el word y es un fichero de texto vacio. Sin embargo al abrirlo con un hexadecimal puedo ver que esta hecho para la version en ingles.
Puedo suponer que el fichero .doc es el que debe ejecutar la victima para obtener el shell remoto. A mi no me ocurre nada, supongo que porque mi maquina no es vulnerable.
Lo que quisiera es que me dijesen si estos pasos seguidos son los adecuados y si esto mismo que he hecho me daria una shell de un pc que si fuese vulnerable.
Por otro lado supongo que la respuesta esta aqui:
Eso no lo entiendo y no por problemas de ingles.
Gracias por cualquier aportacion.

Y se supone que al ejecutar ese archivo previamente creado es cuando te arroja el shell remoto. Es asi? Y entonces que pinta el .doc?

xD Malditos circulos!! Son todo iguales!!