Опубликован исходный код эксплоита уязвимости, обнаруженной в семействе ОС Windows в службе NetDDE и описанной в вышедшем бюллетене MS04-031. Код написан как для компиляции в win32, так и для Linux. Небольшое замечание - для компиляции в Linux Alberto Garcнa Hierro рекомендует добавить следующие 2 строки - выход после diff:
@@ -11,6 +11,9 @@
#include
#include
#include
+#include
+#define Sleep(x) sleep(x)
+#define closesocket(x) close(x)
#endif
Второй собеседник Steve Friedl, однако, рекомендует другой вариант использования функции sleep (ввиду их разной реализации в Windows и Linux) - define Sleep(x) sleep(((x)+500)/1000). Как пишет автор эксплоита, houseofdabus, работа эксплоита проверена в следующих ОС: Windows XP Professional SP0, Windows XP Professional SP1, Windows 2000 Professional SP2, Windows 2000 Professional SP3, Windows 2000 Professional SP4, Windows 2000 Advanced Server SP4.
Исходный код и описание