收集的几个存在漏洞的程序
存在漏洞的一些小软件,适合测试和演示用。
附上漏洞小软件和msf利用模块。这些漏洞都在winXPsp3上面测试通过的。
1、Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow
CVE-2011-2140
漏洞模块:exploit/windows/browser/adobe_flash_sps
漏洞文件名称:install_flash_player_ax.exe (flash 10.3.185以下版本理论都存在漏洞)
2、Windows Media Player (WMP) Remote Code Execution
CVE2012-0003,MS12-004
漏洞模块:exploit/windows/browser/ms12_004_midi
漏洞影响:vista、XP、win7、winServ 2008
3、CCMPlayer1.5 Buffer Overflow Vulnerability
漏洞模块:exploit/windows/fileformat/ccmplayer_m3u_bof
漏洞文件名称:CCMPlay.exe
4、Free MP3 CD Ripper 1.1 WAV File Stack Buffer Overflow
漏洞模块:exploit/windows/fileformat/free_mp3_ripper_wav
漏洞文件名称:FMCRSetup.exe
漏洞影响:暂测windows XP sp3
5、NJStar Communicator 3.00 MiniSMTP Buffer Overflow
漏洞模块:exploit/windows/smtp/njstar_smtp_bof
漏洞文件名称:njstar-300.exe
漏洞影响:WinXP SP2/SP3 WinServ2003 sp0/sp1/sp2
6、Kolibri HTTP Server HEAD Buffer Overflow
漏洞模块:exploit/windows/http/kolibri_http
漏洞文件名称:Kolibri-2.0-win.zip
漏洞影响:winXP sp3,winServ2003 sp2
7、TugZip 3.5 Zip File Parsing Buffer Overflow Vulnerability
漏洞模块:exploit/windows/fileformat/tugzip
漏洞文件名称:tugzip35.exe
漏洞影响:安装的win系统都影响
8、GoldenFTP PASS Stack Buffer Overflow
漏洞模块:exploit/windows/ftp/goldenftp_pass_bof
漏洞文件名称:golden-ftp-server-v4-70.rar
漏洞影响:winXP Pro sp0/sp1/sp2/sp3
9、Wireshark packet-dect.c Stack Buffer Overflow
漏洞模块:exploit/windows/misc/wireshark_packet_dect
漏洞文件名称:wireshark-win32-1.3.5.exe
漏洞影响:Windows平台,wireshark<1.4.4版本
10、MS11-003 Microsoft Internet Explorer CSS Recursive Import Use After Free
漏洞模块:exploit/windows/browser/ms11_003_ie_css_import
漏洞影响:windows平台,IE6、7、8ß
暂时就先这么多吧,等以后发现新的,再整理。
转载于:https://www.cnblogs.com/im404/p/4434513.html
收集的几个存在漏洞的程序相关推荐
- nmap扫描ipv6端口_Flan Scan:Cloudflare开源的轻量级网络漏洞扫描程序
日前,Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan.Flan Scan是一款基于Nmap打包的Python漏洞扫描程序.基于Nmap的开源强大,灵活性,Cloudflar ...
- phpwindexp.php,phpwind 5.0.1 Sql注射漏洞利用程序脚本安全 -电脑资料
来源:寒水芊芊's blog print_r(" +------------------------------------------------------------------+ p ...
- 视频收集、视频征集、视频采集、征集视频、收集视频、采集视频工具/小程序
有什么可以方便做视频收集.视频征集.视频采集.征集视频.收集视频.采集视频的工具或者小程序呢? 作为公众号运营者,一方面经常会组织一些活动,需要收集大家的活动视频:另一方面公众号有时候没有素材,需要向 ...
- Linux组件被爆漏洞,程序员:过年修复漏洞
前言 近日Linux操作系统被爆出Polkit组件中pkexec程序存在权限提升漏洞(漏洞编号为CVE-2021-4034).鉴于该漏洞影响范围大,潜在危害程度高,请各研发团队尽快根据Linux发行版 ...
- 10 个 PHP 代码安全漏洞扫描程序
PHP 核心是安全的,但除此之外还有很多其他内容,您可能正在使用它们,并且可能容易受到攻击.在开发了网站或复杂的 Web 应用程序之后,大多数开发人员和网站所有者都专注于功能.设计.SEO,而他们忘记 ...
- 干货收集者:为什么大家都说程序员必须要学习JVM?真的是这样吗?(内存区域、栈、堆、对象创建、Full GC 、引用)
当然有必要.对于面试来说JVM知识是大厂必问的,你不会你就大概率被PASS,你说你学不学?对于平时工作来说,万一遇到内存异常的情况,你学过JVM有一定基础是不是对你查找问题更好呢?要注重实战,理论有时 ...
- 个人收集的网站,可以参考(程序员可收藏)
程序员是一个需要不断学习的职业,幸运的是,在这个互联网时代,有很多渠道可以获取知识. 1在线教程 1.how2j.cn 地 址:https://how2j.cn/ 简 介:一个Java全栈开发 ...
- 收集淘宝店铺资料的小程序
Ruby学习持续进行中 看到业务人员不停的在Ctrl+c与Ctrl+v,还是把固定格式的淘宝搜索结果加入到excel表格中. 还好每人分了几个类目,不过也够浪费体力的了. 我虽然很懒,但也忍不住了,直 ...
- web应用程序安全工具和资源(漏洞银行 收集整理)
Web应用程序安全工具 组织 OWASP - http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 W ...
最新文章
- 不能定义声明dllimport_C#:多个声明的一个属性(DLLImport)
- 攻防世界Reverse第一题Hello, CTF
- 【报错】:Char 5: error: non-void f
- HDU- 最大报销额
- 百度积极回应阿波龙项目不实报道;半数开发者认为学习新语言很困难;腾讯在长沙建立首个智慧产业总部……...
- Django web开发笔记
- 【C++ 程序】 小游戏汇编
- 分享一款挡字幕小工具,自带翻译功能,方便看剧学英语、日语
- 软件推荐┊最有效防止被聚生网管、P2P终结者等管理软件控制的小工具——ARP防火墙单机版
- 推荐好轮子【Echarts数据可视化】图表插件 兼容ie6、7、8
- mysql where查询字段是json,mysql json查询某字段包含a和b:
- 2021年中国电动自行车行业现状分析:产业特征明显,“新国标”促使行业发展更加规范化[图]
- Google Earth Engine(GEE)——设置经纬格网(日本东京)
- 一个安全架构师需要做什么?有什么能力要求?
- JAVA医院预约挂号系统毕业设计 开题报告
- 心理压力的测试软件,心理压力测量量表(WYB)
- 有道云笔记markdown字体增大、生成目录
- w7怎么把计算机放桌面壁纸,W7电脑系统怎么更改锁屏壁纸
- 如何做好开发组长工作
- 消息重试框架 Spring-Retry 和 Guava-Retry,这个框架有点意思
热门文章
- App 防止 Fiddler、Charles等代理工具 抓包
- MySQL写循环语句的方法
- 使用 journalctl 查看日志
- 【Spark】IDEA sbt编译出错unresolved dependency: com.eed3si9n#sbt-assembly;0.13.0: not found
- 常用Linux的国内源
- 用RAR做绿色软件安装-自己动手-
- linux家族:debian和CentOS
- 微软和开源社区---开发者的福音
- we假装情侣服务器维护,We假装情侣电脑版
- linux+mmu工作原理,虚拟内存介绍及MMU工作原理(一)