马克斯CMS 2.0 beta (Maxcms)SQL注入漏洞

关键字：首页-马克斯CMS2.0

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

看代码......

Internet Explorer 7 点击劫持漏洞，详细细节看下面的代码：

#############################################################
# Application Name       : Internet Explorer 7
# Vulnerable Type        : Clickjacking
# Author                     : UzmiX
#############################################################

......

简单分析下这个 Php168 v2008 权限提升漏洞利用工具代码exploit：

common.inc.php

......

话说这个 ms08069利用代码exploit 网马 代码好像和夜火我昨天发的IE7漏洞0day exploit的代码差不多，对代码这一块，我也不是很懂，发出来也只是给大家看，我自己没什么能力研究哈~，大家自行辨认。

IE7漏洞0day，2008年末巨献~，此IE7漏洞利用代码exploit在最后

历史：
IE7的XML里存在可以导致内存越界的漏洞，通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。

前2天闹的很凶的MS08-067 Exploit for CN 2k/xp/2003 bypass version（.net版见此）还没消停，这 MS08-068 Exploit -SmbRelay3 NTLM Replay Attack Tool/Exploit 利用程序就出来了，大家打好补丁吧，话说微软也是少脑子，9X年（大约是1997）的漏洞到现在才补。

MS08-067 check 可以批量检测 MS08-067 漏洞

更多关于 MS08-067 的利用等信息可以参看：

• MS08-067 Exploit for CN 2k/xp/2003 .net version
• MS08-067 Exploit for CN 2k/xp/2003 bypass version
• MS08-067 - MS Windows Server Service Code Execution PoC

昨天发出来EMM的MS08-067 Exploit for CN 2k/xp/2003 bypass version之后，今天cnqing也发出来了一个 MS08-067 Exploit for CN 2k/xp/2003 .net version 的版本：

MS08-067 Exploit for CN 2k/xp/2003 bypass version 这个MS08-067的漏洞利用代码，想必大家等了N久了吧，夜火我今天终于发现了第一个ms08067的exploit利用代码

MS08-067 - MS Windows Server Service Code Execution PoC

In vstudio command prompt:
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)

......

ms08-066 Exploit

#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
......

MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)

文章作者：Eros412
信息来源：邪恶八进制信息安全团队