http://pen-test.jpn.org/ 2009-11-24T07:46:24+09:00 http://pen-test.jpn.org/ http://pen-test.jpn.org/lib/images/favicon.ico text/html 2008-07-26T02:02:07+09:00 http://pen-test.jpn.org/exploit:remote:unix:bind-9.x-remote-dns-cache-poisoning?rev=1217005327 更新履歴 * 2008/07/25　初版 * Author kamezou text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:unix:solaris-telnetd-auth-bypass?rev=1192503725 更新履歴 * 2007/02/13　初版 * Author grin 概要 * Solaris telnetデーモンの認証を回避する脆弱性の検証 * この脆弱性を利用すると、ユーザ権限でログイン可能 * 2007/02/10 脆弱性情報公開 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:unix:solaris-telnetd?rev=1192503725 更新履歴 * 2006/03/19　初版 * Author kikuzou 概要 * System V 由来の /bin/login コマンドにバッファオーバーフローの問題 * 本手順では Solaris について検証 * telnetdのユーザ認証を回避して、システムにログインが可能 * 2002/01/18 公開 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:unix:wuftpd260?rev=1192503725 更新履歴 * 2006/06/14　初版 * Author kikuzou 概要 * wu-ftpd 2.6.0以前のバージョンに脆弱性がある。 * 細工を施した SITE EXEC コマンドを送信することにより、スタック上のデータを上書きして任意のコマンドを実行可能。 * この攻撃を行うには、ftpサーバにログイン可能なユーザ名・パスワードが必要 * 2000/06/23 公開