Adobe PDF阅读器JBIG2本地缓冲区溢出漏洞 0day利用工具exploit

#!/usr/bin/perl
# k`sOSe 02/22/2009

# http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html

......

动易SiteWeaver 6.6版最新漏洞利用工具，直接贴代码：

......

注：浏览本文杀毒软件可能会报毒，夜火的瑞星是报了，不过 IE 7 Exploit MS09-002内存破坏漏洞利用程序 的JavaScript代码是直接以文本形式贴出来的，不会运行，大家可以放心浏览

Microsoft IE CFunctionPointer函数内存破坏漏洞（MS09-002）
发布时间:2009-02-10
影响版本:
Microsoft Internet Explorer 7.0

漏洞描述:
BUGTRAQ ID: 33627
CVE(CAN) ID: CVE-2009-0075

Comment by Friddy:
这个实际不是个破坏内存的漏洞，可以利用这个漏洞执行任意的代码。
今天我花了十几分钟修改了miliw0rm的只会造成DOS的POC，现在已经可以较为稳定执行任意代码。

MS09002 Memory Corruption Exploit

Details to follow. :-)

msf > use exploit/windows/browser/ms09_002
msf exploit(ms09_002) > set PAYLOAD windows/shell_reverse_tcp
PAYLOAD => windows/shell_reverse_tcp
msf exploit(ms09_002) > set LPORT 1701
LPORT => 1701

eWebEditor 2.8.0最终版 删除任意文件漏洞利用程序，这个漏洞可以很鸡肋，也可以很致命，关键看你怎么利用！

此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码：

......

eWebEditor 2.1.6 asp版 上传漏洞利用程序，修改上传地址保存为HTM文件，打开可以直接上传CER文件，测试成功。上传后地址看源文件。

简单分析下这个 Php168 v2008 权限提升漏洞利用工具代码exploit：

common.inc.php

......

话说这个 ms08069利用代码exploit 网马 代码好像和夜火我昨天发的IE7漏洞0day exploit的代码差不多，对代码这一块，我也不是很懂，发出来也只是给大家看，我自己没什么能力研究哈~，大家自行辨认。

前2天闹的很凶的MS08-067 Exploit for CN 2k/xp/2003 bypass version（.net版见此）还没消停，这 MS08-068 Exploit -SmbRelay3 NTLM Replay Attack Tool/Exploit 利用程序就出来了，大家打好补丁吧，话说微软也是少脑子，9X年（大约是1997）的漏洞到现在才补。

Discuz! 6.x/7.x SODB-2008-13 Exploit，这个洞最近几天好像闹的比较厉害，今天看到华东黑客联盟（www.3hack.com）被黑，貌似就是因为这个洞的关系。

废话不多说，直接帖代码：

昨天发出来EMM的MS08-067 Exploit for CN 2k/xp/2003 bypass version之后，今天cnqing也发出来了一个 MS08-067 Exploit for CN 2k/xp/2003 .net version 的版本：

MS08-067 Exploit for CN 2k/xp/2003 bypass version 这个MS08-067的漏洞利用代码，想必大家等了N久了吧，夜火我今天终于发现了第一个ms08067的exploit利用代码