(元記事はこちら)
MS11-080 – CVE-2011-2005
こ のグレートな小型Pythonスクリプトは、権限を昇格させて、SYSYEMシェルを奪い取る。これは、Windows XP SP3およびWindows 2003 SP2上で動作する。標準の非管理者ユーザーとしてスクリプトを実行すると、権限を昇格させて、Afd.sysを介してシステムを制圧する。
被害者のシステムにPythonがインストールされている必要があり、少し面倒ですが、近いうちに.exe形式のエクスプロイトになると確信しています
Microsoftの記事:
http://technet.microsoft.com/en-us/security/bulletin/ms11-080
Exploit:
http://www.exploit-db.com/exploits/18176/~~V
