[[
exploit:exploit_home
]]
トレース:
»
ペネトレーションテスト技術文書
»
mwcollect - Malware収集ツール
»
Exploits検証レポート
目次
Exploits検証レポート
Remote
Windows
Unix
Hardware
Misc
Local
Windows
Unix
Hardware
Misc
Exploits検証レポート
インターネット上で公開されている Exploit Code の検証レポートです。
実際に使用可能な実行ファイルも添付されていますので、取り扱いには十分注意して下さい。
添付ファイルについては、
メンバーのみダウンロード可能
となっています。
Remote
Windows
MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される
MS04-011:LSASS buffer overflow Exploit
MS04-011:Microsoft IIS 5.0 SSL Remote buffer overflow Exploit
MS04-045:WINS の脆弱性により、リモートでコードが実行される
MS05-002:カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される
MS05-017:メッセージ キューの脆弱性により、コードが実行される
MS05-039:プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
MS06-001:Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
MS06-006:Windows Media Player プラグインの脆弱性により、リモートでコードが実行される(w2k版)
MS06-007:TCP/IP の脆弱性により、サービス拒否が起こる
MS06-013:DHTML メソッド コール メモリの破壊の脆弱性
MS06-040:Server サービスの脆弱性により、リモートでコードが実行される
MS06-055:Vector Markup Language の脆弱性により、リモートでコードが実行される
MS06-057:Windows Explorer の脆弱性により、リモートでコードが実行される
MS07-017:GDI の脆弱性により、リモートでコードが実行される
MS07-055:Kodak Image Viewer の脆弱性により、リモートでコードが実行される
Unix
Solaris in.telnetd TTYPROMPT Buffer Overflow Exploit
wuftpd <= 2.6.0 Remote root Exploit (SITE EXEC commands)
Sun Solaris telnet authentication bypass vulnerability
BIND 9.x Remote DNS Cache Poisoning Flaw Exploit
Hardware
Misc
AWStats 5.7 - 6.2 Multiple Remote Exploit
Cacti <= 0.8.6d graph_image.php Remote Command Execution Exploit
Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit
AWStats <= 6.5 (migrate) Remote Shell Command Injection Exploit
RealVNC Password Authentication Bypass Vulnerability Exploit
Webmin < 1.290 / Usermin < 1.220 Arbitrary File Disclosure Exploit
VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性
Local
Windows
MS05-018:Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる
MS05-040:テレフォニーサービスの脆弱性により、リモートでコードが実行される
MS05-055:Windows カーネルの脆弱性により、特権が昇格される
MS06-049:Windows カーネルの脆弱性により、特権が昇格される
MS06-050:Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
Unix
Solaris 9 / 10 ld.so Local Root Exploit
qpopper <= 4.0.8 poppassd Local Root Exploit
BSD chpass localroot exploit
Linux >= 2.6.13 prctl kernel Local Root Exploit
Linux Kernel <= 2.6.17.4 (/proc) Local Root Exploit
Hardware
Misc
exploit/exploit_home.txt · 最終更新: 2008/07/26 02:01 by kamezou
