エクスプロイトが沢山公開されている「milw0rm」
2008 年 8 月 16 日 – 5:33 AM参照回数:18 回 | 参照回数:18 回 |
(まだ投票されていません。)
Loading ...
「milw0rm」は名前の通りのサイトです。無論自己責任で使用して下さい。多分「million worm」がサイト名の元なのでしょうか・・・・
このサイトにはプラットフォームや種類別で数多くのエクスプロイトが公開されています。「milw0rm」の説明によれば「milw0rmはエクスプロイトのデーターベース」だそうです。
私は世界標準となっているDNSサーバー「BIND」のDNSポイゾニングのコードを調べているときにこのサイトを見つけました。今でも最新のBINDに対応すべくDNSポイゾニングのコードが更新され続けています。ちなみにPython版とC版が有りましたが試せるようなサーバーが無かったので本当に使えるのか分かりません。
他にもclamav-milterの不具合を使用してroot権限を獲得するスクリプトやSendmailを使用しているメールサーバーをリモートから落とすスクリプトまで様々な物が公開されています。ソースコードを見ることが出来るのでエクスプロイトに興味がある私にとってはとても面白いサイトです。
しかし公開されているスクリプトは実用的な物ばかりで使う対象を間違えば多くの人に迷惑をかけてしまうような物ばかりです。勉強目的で自分のコンピュータで使用するのは結構ですが間違っても他人が所有しているコンピュータに使用しないで下さい。
