鬼仔's Blog

下载地址:http://soft.hackbase.com/41/20050428/6652.html

MSWkAttk.exe (MS,监测) 文件大小：12KB

2004年12月23日

描述：
MSWkAttk通用Windows WorkStation Service溢出测试工具

详细：
Windows Workstation Service存在远程溢出漏洞。这个缺陷牵涉到的是多数Windows操作系统赖以正常运行的基本服务，可以被远程利用，
MSWkAttk.Exe 是一个可以利用Windows Workstation Service 的远程溢出漏洞，成功利用此漏洞可以获得system权限的shell。
详细使用请参见：http://www.cnns.net/news/db/10052.htm
声明：本程序仅为安全研究和学习安全知识所用，任何人使用本程序和以上所说的方法进行的活动，责任自负。

RpcLocator.exe (MS,监测) 文件大小：18KB

2004年12月22日

描述：
Locator漏洞的远程溢出测试工具

详细：
Locator Service是指向网络特有的名称映射逻辑名称的服务。Rpc Locator存在溢出漏洞，成功利用此漏洞可以获得system权限的shell。
详细使用请参见：http://www.cnns.net/news/db/10050.htm
声明：本程序仅为安全研究和学习安全知识所用，任何人使用本程序和以上所说的方法进行的活动，责任自负。

WebDav溢出测试工具–MSWebDav_cn_2.EXE (MS,监测) 文件大小：16.0KB

2004年12月16日

文件大小：
16.0KB

描述：
WebDav溢出测试工具–MSWebDav_cn_2.EXE

详细
WebDav是IIS中的一个组件。IIS5 默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。
IIS 5.0包含的WebDAV组件使用了ntdll.dll中的一些函数，此函数没有充分检查传递给部分系统组件的数据，远程攻击者利用这个溢出漏洞，通过对WebDAV的畸形对WebDAV进行缓冲区溢出攻击，成功利用此漏洞可以获得system权限的shell。
详细使用请参见： http://www.cnns.net/webdav.htm
声明：本程序仅为安全研究和学习安全知识所用，任何人使用本程序和以上所说的方法进行的活动，责任自负。

skrpc_dcom_cmp.exe (MS,监测) 文件大小：16KB

2004年12月22日

描述：
skrpc_dcom.exe —RPC_DCOM远程溢出测试工具

详细：
Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，
允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基金会的RPC协议，
Microsoft在其基础上增加了自己的一些扩展。
由于Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出，
远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。
详细使用请参见：http://www.cnns.net/news/db/10051.htm
声明：本程序仅为安全研究和学习安全知识所用，任何人使用本程序和以上所说的方法进行的活动，责任自负