黑色海岸线论坛 - Powered by Discuz! Board

标题: w2k溢出专题收集 [打印本页]

作者: 丢失的蓝色 时间: 2005-3-16 20:20 标题: w2k溢出专题收集

来自：http://www.haiyang.net/safety/defaultx.asp
　 WEBDAV==有专用扫描工具和溢出 rpcdcom==有专用扫描工具和溢出===这两个太流行了
idaidq===很老了 printer===很老了
LocatorHack 远程溢出程序扫3268和445端口
下载地址: http://haowawa.8866.org/down/att/locatorhack.rar
微软RPC Locator服务远程溢出攻击程序.攻击成功后远程主机将反向连接至攻击者主机,使攻击者在已监听的端口获取system权限的CMDshell. Code By Sunx

MERCUR Mailserver 4.2.0.0 remote 'SYSTEM' level exploit
SERVER通常会开放一个端口32000==程序下载：http://www.chinesehack.org/down/show.asp?id=3692

Microsoft Internet Explorer对象类型属性缓冲区溢出漏洞
测试程序http://www.chinesehack.org/down/show.asp?id=3612
漏洞描述详见
http://www.chinesehack.org/file/bug/show.asp?id=7669
Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看http://www.chinesehack.org/file/bug/show.asp?id=7440
运行xDebug.exe，成功后会以SYSTEM权限运行ey4s.bat
程序下载：http://www.chinesehack.org/down/show.asp?id=3557

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出http://www.chinesehack.org/down/show.asp?id=2969

针对IIS的ASP溢出漏洞已编译好的两段代码，有什么用，想你应该知道，可以试试.:)
为避免此漏洞和其他已知漏洞,请尽快安装windows2000SP3。
http://www.chinesehack.org/down/show.asp?id=2755

xpupnp 是一个远程溢出和攻击的程序，他利用了windowsxp 和winme 的 "Universal Plug and Play technology " at port 5000,这个服务可能导致Dos攻击和远程溢出
http://www.chinesehack.org/down/show.asp?id=2250

就是那个什么perlIS.dll溢出漏洞的利用程序,可以在7788得到一个shell
http://www.chinesehack.org/down/show.asp?id=2317

Windows Media服务nsiislog.dll远程溢出程序
http://www.20cn.org/download/Generic/iis-media.rar

real server 溢出动画教程
http://y365.com/zihuan/down/jiaocheng/realexploit.zip
real server 漏洞益出程序
它开了554端口（real server的）
成功几率很小
软件下载地址
http://www.s8s8.net/usr/42/42_24321.zip
http://www.chinesehack.org/down/show.asp?id=3175

SQL Server UDP Buffer Overflow Remote Exploit
存在一个bug的 MSSQL2000 UDP remote exploit, 这是编译的版本.什么bug用了就知道了, 在MSSQL2000 sp0, sp1, sp2 + win2000 sp0, sp1, sp2下测试有效, 与系统语言版本无关。
此版修补了一个会使对很多IP不能实施攻击的错误。
http://www.chinesehack.org/down/show.asp?id=2869
Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞(/_vti_bin/_vti_aut/fp30reg.dll)ms051
http://www.cnse8.com/opensoft.asp?soft_id=571&url=1
Microsoft IIS ssinc.dll缓冲区溢出漏洞(权限提升)
下载:http://smallhome.51.net/lcx/wdb/upload/forum1_f_1328_1059730802.zip

ms03049.exe 远程攻击测试程序好像就是那个workstaton溢出
http://www.cnse8.com/opensoft.asp?soft_id=561&url=1

MS03-043攻击程序（messenger服务）
http://www.longker.com/down/show.asp?id=435

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)