首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全工具>攻击程序>软件详细
软件名称:  ms05039.rar
文件类型:  
界面语言:  简体中文
软件类型:  国产软件
运行环境:  WinNT/2K/Xp
授权方式:  共享软件
软件大小:  310K
软件等级:  ★★★★☆
发布时间:  2005-08-15
官方网址: http://www.vfocus.net 作者:vitter
演示网址:
软件说明:  
1、MS05-039-PnP-exp.exe:

    (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow

    Build: ::: VfocuS.Net :::


    Usage: MS05-039-PnP-exp.exe <host>

Microsoft Windows即插即用缓冲区溢出漏洞(MS05-039)


影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4


Microsoft Windows即插即用(PnP)功能允许操作系统在安装新硬件时能够检测到这些设备。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。

起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上,匿名用户可以通过发送特制消息来利用这个漏洞;在Windows XP Service Pack 1上,只有通过认证的用户才能发送恶意消息;在Windows XP Service Pack 2和Windows Server 2003上,攻击者必需本地登陆到系统然后运行特制的应用程序才能利用这个漏洞。

2、HOD-ms05039-pnp-exp.exe:

      (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
                 Universal Exploit + no crash shellcode

                     Build:   ..:VfocuS.net:..

HOD-ms05039-pnp-exp.exe <host> <bind port>

HOD-ms05039-pnp-exp: 2005-08-10: PUBLIC v.0.2

(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (Universal Exploit + no crash shellcode)

exploit attached.

Description:
A remote code execution and local elevation of privilege
vulnerability exists in Plug and Play that could allow an
attacker who successfully exploited this vulnerability to take
complete control of the affected system.

This is a remote code execution and local privilege elevation
vulnerability. On Windows 2000, an anonymous attacker could
remotely try to exploit this vulnerability.

On Windows XP Service Pack 1, only an authenticated user could
remotely try to exploit this vulnerability.
On Window XP Service Pack 2 and Windows Server 2003, only an
administrator can remotely access the affected component.
Therefore, on Windows XP Service Pack 2 and Windows Server 2003,
this is strictly a local privilege elevation vulnerability.
An anonymous user cannot remotely attempt to exploit this
vulnerability on Windows XP Service Pack 2 and Windows
Server 2003.

Solution:
    http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
下载地址: 进入下载地址列表
下载说明: ☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
[推荐] [评论(1条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热门软件
·qwks.cpp(MS03-049)
·fsie.rar
·Serv-U FTP溢出漏洞利用工具
·NBSI2破解版
·MS08-067.rar
·Churrasco.zip
·提权大杀器(2010黑帽大会公布的
·tfn2k.tgz
·SMBdie
·ms04-011.rar
·WinArpAttacker3.50.rar
·KiTrap0D.zip
  相关软件
·MS05-018.rar
·nessus-installer-2.2.4.sh
·ccpxpingexp.exe
·ms05039GUI
·ms05038.exe
·Domain3.2.rar
·automagic.zip
·kill-bill.tar.gz
·sqlcmd.rar
·旁注入侵专用程序3.0
·fsie.rar
·phpbbexp.rar
 
  推荐广告
CopyRight © 2002-2017 VFocuS.Net All Rights Reserved