Estoy trabajando con un código de vulnerabilidad para la vulnerabilidad MS08-067 de ExploitDB .
La sección:
WNetAddConnection2(&nr, "", "", 0)
* falla con un error de 67 ( ERROR_BAD_NET_NAME
), pero no sé por qué.
Estoy usando la IP correcta como argumento para el programa, contra una máquina virtual XP SP2 que es vulnerable a MS08-067 (lo he explotado con Metasploit).
¿Alguien ha usado este código antes y lo ha encontrado? Cualquier ayuda sería apreciada.
* Código extendido:
server = argv[1];
_snprintf_s(unc, sizeof(unc), "\\%s\pipe", server);
unc[sizeof(unc) -1] = 0;
nr.dwType = RESOURCETYPE_ANY;
nr.lpLocalName = NULL;
nr.lpRemoteName = unc;
nr.lpProvider = NULL;
printf("connect %s ipc$ .... ", server);
DWORD error;
if ((error = WNetAddConnection2(&nr, "", "", 0)) != 0)
{
printf( "failed\n" );
return 0;
}