Rafael San Miguel Carrasco опубликовал эксплоит, используюший уязвимость популярного MTA Exim, о которой сообщала iDEFENSE. Как пишет автор, он специально не использовал в эксплоите системный вызов setuid (), чтобы предотвратить использование скрипткиддями. Помимо собственно эксплоита автор предложил скипт на Перле fb.pl, который позволяет вычислить код возврата (RET) для конкретной системы.
Эксплоит