Как то все пропустили новость об эксплойте для DarkComet, он позволяет захватить чужой сервер DarkComet. Сам эксплойт очень интересный (можно у нубиков потырить пользователей).

Описание:
This module exploits an arbitrary file download vulnerability in the DarkComet C&C server versions 3.2 and up. The exploit does not need to know the password chosen for the bot/server communication.

Уязвимые версии: 5.3.1, 5.3.0, 5.2, 4.2 (F), 4.2, 4.0, 3.3, 3.2

Полное описание реверса на английском языке

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Линк на эксплойт

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Эксплойт для Metasploit'а, исходный код модуля:

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Ссылка на оригинал:

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.