http://pen-test.jpn.org/ 2009-11-24T07:53:27+09:00 http://pen-test.jpn.org/ http://pen-test.jpn.org/lib/images/favicon.ico text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:0-day-wvfi?rev=1192503725 更新履歴 * 2006/10/05　初版 * Author grin 概要 * InternetExplorerのWebViewFolderIcon ActiveXコントロールの処理の脆弱性 * WebViewFolderIcon ActiveコントロールからsetSlice()メソッドを呼び出す際に整数オーバフローが発生 * 2006年10月02日現在修正プログラムのリリースはなし * この脆弱性を利用した攻撃の報告あり text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:0-day?rev=1192503725 更新履歴 * 2006/09/26　初版 * Author grin 概要 * マイクロソフト社の複数の製品に実装されているVML処理の脆弱性 * 2006年9月26日現在修正プログラムのリリースはなし * この脆弱性を利用した攻撃の報告あり text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:0day?rev=1192503725 更新履歴 * 2006/04/13　内容をMS06-013に適用 * Author grin * 2006/03/29　初版 * Author grin 概要 * 2006/3/29現在、パッチ提供なしの0day * 任意のコードを実行可能 * 今回の検証では攻撃元IPアドレスにコネクトバックさせる text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms03-026?rev=1192503725 更新履歴 * 2006/02/20　「概要」にMSBlasterの説明を追加 * Author kikuzou * 2006/02/19　初版 * Author grin 概要 * RPC インターフェイスの脆弱性に対するExploit * 2003年夏に炸裂した「MSBlaster」ワームが利用した脆弱性 * このExploitを使用すると、任意のポートでコマンドシェルをオープンし接続を行う text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms04-011_iis?rev=1192503725 更新履歴 * 2006/02/16　初版 * Author kikuzou 概要 * PCT（Private Communications Transport）の脆弱性に対するExploit * この脆弱性は Microsoft SSL（Secure Sockets Layer）ライブラリの一部の PCT プロトコルに存在する * IISで https を使用しているサーバに対して攻撃可能。 * このExploitを使用すると、コマンドシェルを特定のPCにリバースコネクトさせることが可能 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms04-011_lsass?rev=1192503725 更新履歴 * 2006/02/16　初版 * Author kikuzou 概要 * LSASS(Local Security Authority Subsystem Service)の脆弱性に対するExploit * このExploitを使用すると、コマンドシェルを特定のPCにリバースコネクトさせることが可能 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms04-045?rev=1192503725 更新履歴 * 2006/02/23　初版 * Author grin 概要 * WINS サーバーの脆弱性に対するExploit * このExploitを使用すると、任意のコードを実行可能 * 今回の検証では攻撃元IPアドレスにコネクトバックさせる text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms05-002?rev=1192503725 更新履歴 * 2006/02/19　初版 * Author grin 概要 * カーソルおよびアイコンのフォーマットの処理の脆弱性に対するExploit * このExploitを使用すると、任意のポートでコマンドシェルをオープンさせることが可能 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms05-017?rev=1192503725 更新履歴 * 2006/02/17　初版 * Author kikuzou 概要 * メッセージ キューの脆弱性に対するExploitコード * デフォルトインストールされないサービスなので、影響は少ないと思われる。 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms05-039?rev=1192503725 更新履歴 * 2006/02/24　GUI版添付ファイル及び備考へスクリーンショット追加 * Author grin * 2006/02/19　初版 * Author grin 概要 * メッセージ キューの脆弱性に対するExploit * このExploitを使用すると、任意のポートでコマンドシェルをオープンさせることが可能 text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms06-006?rev=1192503725 更新履歴 * 2006/02/19　初版 * Author grin 概要 * Windows Media Player プラグインの脆弱性に対するExploit * 任意のコードを実行可能 * 今回の検証ではターゲット上でシェルポートを tcp/4444 をオープンさせる text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms06-007?rev=1192503725 更新履歴 * 2006/04/10　検証環境にWindows Windows Server 2003 日本語版を追加 * Author grin * 2006/03/29　添付ファイル及び備考を追加 * Author grin * 2006/03/24　検証環境にWindowsXP Pro SP2 日本語版(Windowsファイアウォール無効)及び備考を追加 * Author grin text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms06-013?rev=1192503725 更新履歴 * 2006/04/13　内容をMS06-013に適用 * Author grin * 2006/03/29　初版 * Author grin 概要 * 2006/3/29現在、パッチ提供なしの0day * 任意のコードを実行可能 * 今回の検証では攻撃元IPアドレスにコネクトバックさせる text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms06-040?rev=1192503725 更新履歴 * 2006/08/15　検証環境・デモンストレーション追加 * Author kikuzou * 2006/08/11　初版 * Author grin 概要 * Serverサービスの脆弱性に対するExploit * このExploitを使用すると、任意のコードを実行可能 * 今回の検証では攻撃元IPアドレスにコネクトバックさせる text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms06-055?rev=1192503725 更新履歴 * 2006/09/26　初版 * Author grin 概要 * マイクロソフト社の複数の製品に実装されているVML処理の脆弱性 * 2006年9月26日現在修正プログラムのリリースはなし * 2006年9月27日に修正プログラムが公開された text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms06-057?rev=1192503725 更新履歴 * 2006/10/05　初版 * Author grin 概要 * InternetExplorerのWebViewFolderIcon ActiveXコントロールの処理の脆弱性 * WebViewFolderIcon ActiveコントロールからsetSlice()メソッドを呼び出す際に整数オーバフローが発生 * 2006年10月02日現在修正プログラムのリリースはなし * 2006年10月11日に修正プログラムが公開された text/html 2007-10-16T12:02:05+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms07-017?rev=1192503725 更新履歴 * 2007/04/05　初版 * * Author kikuzou 概要 * Windowsのアニメーションカーソルファイル(.ani)にスタックバッファオーバーフローの脆弱性 影響を受けるシステム * Microsoft Windows 2000 Service Pack 4 * Microsoft Windows XP Service Pack 2 * Microsoft Windows XP Professional x64 Edition および Microsoft Windows XP Professional x64 Edition Service Pack 2 * Microsoft Windows Server 2003、Microsoft Windows Server 2003 Se… text/html 2007-11-12T22:09:22+09:00 http://pen-test.jpn.org/exploit:remote:windows:ms07-055?rev=1194872962 更新履歴 * 2007/11/12　初版 * Author grin 概要 * Kodak Image Viewer の脆弱性 影響を受けるシステム * Windows 2000 Service Pack 4 * Windows XP Service Pack 2 * Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2