eWebEditor 2.1.6 asp版 上传漏洞利用程序，修改上传地址保存为HTM文件，打开可以直接上传CER文件，测试成功。上传后地址看源文件。

马克斯CMS 2.0 beta (Maxcms)SQL注入漏洞

关键字：首页-马克斯CMS2.0

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

看代码......

Internet Explorer 7 点击劫持漏洞，详细细节看下面的代码：

#############################################################
# Application Name       : Internet Explorer 7
# Vulnerable Type        : Clickjacking
# Author                     : UzmiX
#############################################################

......

简单分析下这个 Php168 v2008 权限提升漏洞利用工具代码exploit：

common.inc.php

......

Microsoft Windows WorkStation 服务(xp sp3)远程缓冲区溢出漏洞0day
a5这个参数,由于在执行wcscpy的字符串拷贝前，没有校验字符串的长度，因此会诱发栈缓冲区溢出（Stack Overflow） ，成功利用可以远程执行任意代码。

存在漏洞DLL 文件： wkssvc 或者 wkssvc.dll
DLL 名称： Network Workstation service library
描述： wkssvc.dll是本地系统进行远程文件打印相关服务文件。
属于： Windows
系统 DLL文件： 是

话说这个 ms08069利用代码exploit 网马 代码好像和夜火我昨天发的IE7漏洞0day exploit的代码差不多，对代码这一块，我也不是很懂，发出来也只是给大家看，我自己没什么能力研究哈~，大家自行辨认。

IE7漏洞0day，2008年末巨献~，此IE7漏洞利用代码exploit在最后

历史：
IE7的XML里存在可以导致内存越界的漏洞，通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。

前2天闹的很凶的MS08-067 Exploit for CN 2k/xp/2003 bypass version（.net版见此）还没消停，这 MS08-068 Exploit -SmbRelay3 NTLM Replay Attack Tool/Exploit 利用程序就出来了，大家打好补丁吧，话说微软也是少脑子，9X年（大约是1997）的漏洞到现在才补。

Discuz! 6.x/7.x SODB-2008-13 Exploit，这个洞最近几天好像闹的比较厉害，今天看到华东黑客联盟（www.3hack.com）被黑，貌似就是因为这个洞的关系。

废话不多说，直接帖代码：

一个月前看了看了DeDecms 5.1 gbk代码（只看了plus下的文件），发现有些变量人为控制没有过滤，但是在php的魔法引号这道天然屏障面前利用几率不好,但是联想到gbk的宽字符，突破方法就有了。

PHP168 cms整站系统 0day

先说明下是这个漏洞是在其他地方看到的，只是他没有说的很清楚，好多菜菜都不明白，我就拿这发我的第一个贴吧！
这个漏洞其实就是利用了程序的编码漏洞，下载配置和登陆日志文件，以下是利用方法。

MS08-067 check 可以批量检测 MS08-067 漏洞

更多关于 MS08-067 的利用等信息可以参看：

• MS08-067 Exploit for CN 2k/xp/2003 .net version
• MS08-067 Exploit for CN 2k/xp/2003 bypass version
• MS08-067 - MS Windows Server Service Code Execution PoC