apache 2.2.14漏洞代码和exp

apache 2.2.14漏洞代码和exp

/*
 * Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit （CVE-2010-0425）
 * ------------------------------------------------------------------------------
 *
 * Advisory: http://www.senseofsecurity.com.au/advisories/SOS-10-002
 * 
 * Description:
 * pwn-isapi.cpp exploits a dangling pointer vulnerabilty in Apache 2.2.14 mod_isapi.
 * Due to the nature of the vulnerability and exploitation method DEP should be limited to essential 
 * Windows programs and services. At worst if DEP is enabled for the Apache process you could cause 
 * a constant DoS by looping this （since apache will automatically restart） :）
 *
 * Note that the exploit code may need to be run multiple times before a shell is spawned （70%
 * success rate - tested on three different systems）. Furt

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----
     目录           0  2010-03-31 11:57  Apache 2.2.14-exp\
     文件       11604  2010-03-09 09:27  Apache 2.2.14-exp\apacheexp.cpp
     文件       90112  2010-03-09 10:24  Apache 2.2.14-exp\apacheexp.exe
     文件     2456770  2010-03-31 11:32  Apache 2.2.14-exp\SOS-10-002-apache-isapi.mp4
     文件          43  2010-03-31 11:57  Apache 2.2.14-exp\说明.txt