20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: w2k溢出专题收集

作者: yimarong [yimarong]

版主

WEBDAV==有专用扫描工具和溢出 rpcdcom==有专用扫描工具和溢出===这两个太流行了
idaidq===很老了 printer===很老了

LocatorHack 远程溢出程序扫3268和445端口
下载地址: http://haowawa.8866.org/down/att/locatorhack.rar
微软RPC Locator服务远程溢出攻击程序.攻击成功后远程主机将反向连接至攻击者主机,使攻击者在已监听的端口获取system权限的CMDshell. Code By Sunx

MERCUR Mailserver 4.2.0.0 remote 'SYSTEM' level exploit
SERVER通常会开放一个端口32000==程序下载：http://www.chinesehack.org/down/show.asp?id=3692

Microsoft Internet Explorer对象类型属性缓冲区溢出漏洞
测试程序http://www.chinesehack.org/down/show.asp?id=3612
漏洞描述详见 http://www.chinesehack.org/file/bug/show.asp?id=7669

Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看http://www.chinesehack.org/file/bug/show.asp?id=7440
运行xDebug.exe，成功后会以SYSTEM权限运行ey4s.bat
程序下载：http://www.chinesehack.org/down/show.asp?id=3557

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出http://www.chinesehack.org/down/show.asp?id=2969

针对IIS的ASP溢出漏洞已编译好的两段代码，有什么用，想你应该知道，可以试试.:)
为避免此漏洞和其他已知漏洞,请尽快安装windows2000SP3。 http://www.chinesehack.org/down/show.asp?id=2755

xpupnp 是一个远程溢出和攻击的程序，他利用了windowsxp 和winme 的 "Universal Plug and Play technology " at port 5000,这个服务可能导致Dos攻击和远程溢出 http://www.chinesehack.org/down/show.asp?id=2250

就是那个什么perlIS.dll溢出漏洞的利用程序,可以在7788得到一个shell http://www.chinesehack.org/down/show.asp?id=2317

Windows Media服务nsiislog.dll远程溢出程序 http://www.20cn.org/download/Generic/iis-media.rar

real server 溢出动画教程 http://y365.com/zihuan/down/jiaocheng/realexploit.zip
real server 漏洞益出程序
它开了554端口（real server的）
成功几率很小
软件下载地址 http://www.s8s8.net/usr/42/42_24321.zip http://www.chinesehack.org/down/show.asp?id=3175

SQL Server UDP Buffer Overflow Remote Exploit
存在一个bug的 MSSQL2000 UDP remote exploit, 这是编译的版本.什么bug用了就知道了, 在MSSQL2000 sp0, sp1, sp2 + win2000 sp0, sp1, sp2下测试有效, 与系统语言版本无关。
此版修补了一个会使对很多IP不能实施攻击的错误。 http://www.chinesehack.org/down/show.asp?id=2869
Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞(/_vti_bin/_vti_aut/fp30reg.dll)ms051 http://www.cnse8.com/opensoft.asp?soft_id=571&url=1

Microsoft IIS ssinc.dll缓冲区溢出漏洞(权限提升)
下载:http://smallhome.51.net/lcx/wdb/upload/forum1_f_1328_1059730802.zip

ms03049.exe 远程攻击测试程序好像就是那个workstaton溢出 http://www.cnse8.com/opensoft.asp?soft_id=561&url=1

MS03-043攻击程序（messenger服务） http://www.longker.com/down/show.asp?id=435

　

地主发表时间: 04-01-04 18:34

回复: yimarong [yimarong]

版主

从海阳弄过来的,还以为有人要的,没想到一点声音也没有!

B1层发表时间: 04-01-05 23:22

回复: lijingxi [lijingxi]

见习版主

我喜欢我鼎

B2层发表时间: 04-01-06 01:12

回复: sungod [sungod]

论坛用户

还有没有别的？

B3层发表时间: 04-01-06 17:27

回复: yimarong [yimarong]

版主

看到好的我会留意的!

B4层发表时间: 04-01-07 01:01

回复: a [tbs5201314]

论坛用户

下载地址都用不了

B5层发表时间: 04-01-08 18:51

回复: k4shaoye [k4shaoye]

论坛用户

我是菜鸟不知道怎么用

B6层发表时间: 04-01-08 22:01

回复: lan [lan]

论坛用户

果然是好东东

我顶啦

B7层发表时间: 04-01-09 00:53

回复: yimarong [yimarong]

版主

下载地址用不了找lcx去，不过我认为你如果搜一下会更快~

HOHO ~~

B8层发表时间: 04-01-09 19:40

回复: chjldj3830 [chjldj3830]

论坛用户

很全那！！

B9层发表时间: 04-01-09 22:06

回复: lho [lho]

论坛用户

正在找这方面的东西,谢谢了

B10层发表时间: 04-01-09 22:59

回复: yimarong [yimarong]

版主

HOHO~

B11层发表时间: 04-01-11 15:37

回复: qq2003gw [qq2003gw]

论坛用户

去www.xfocus.net
有好东西
呵呵

B12层发表时间: 04-01-13 14:23

回复: yimarong [yimarong]

版主

呵呵~焦点这方面东西当然多了！

B13层发表时间: 04-01-15 22:31

论坛: 菜鸟乐园