昨天发出来EMM的MS08-067 Exploit for CN 2k/xp/2003 bypass version之后，今天cnqing也发出来了一个 MS08-067 Exploit for CN 2k/xp/2003 .net version 的版本：

MS08-067 Exploit for CN 2k/xp/2003 bypass version 这个MS08-067的漏洞利用代码，想必大家等了N久了吧，夜火我今天终于发现了第一个ms08067的exploit利用代码

MS08-067 - MS Windows Server Service Code Execution PoC

In vstudio command prompt:
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)

......

ms08-066 Exploit

#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
......

MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)

文章作者：Eros412
信息来源：邪恶八进制信息安全团队

MS08-052 - MS Windows GDI+ Proof of Concept

-----------------------------------------------------------------------------------------
Operating System: Windows XP SP2
Gdiplus.dll Version: 5.1.3102.2180

MS08-046 - MS Windows InternalOpenColorProfile Heap Overflow PoC

EMR_SETICMPROFILEA Heap Overflow DOS

好久没给大家提供漏洞类的东西了，这个blog都快成软件类blog了，究其原因，是因为夜火我技术太菜了，很多漏洞看不懂，看不懂的我也懒得发，以免过多的人说俺装B。

但是也不能不发吧，发出来的文章，技术深度肯定要浅些的，甚至不用太多技术。比如直接的利用工具，这篇文章就是。

mIRC 6.34 Remote Buffer Overflow Exploit
mIRC 6.34 远程缓冲区溢出漏洞利用工具

#!/usr/bin/perl......

最近夜火我收集的软件，安全工具等信息比较多，漏洞方面的很久没收集了，最重要的是技术有限。。。。看不懂的一些漏洞什么的，就直接pass掉了。

今天这个是Oblog4.6添加后台管理员漏洞，仅适用于sql版，有完整利用过程介绍

大家可能发现夜火我很少发文章了，因为最近我在参加CCNA的培训，时间大概1个月，努力学习啊~

以前本blog收集的相关的暴风影音漏洞：暴风影音3.7.11.13 爆远程拒绝服务漏洞，暴风影音3 用户完美版[3.07.11.13]今日放出，暴风影音II 0day漏洞曝光

Author：dummy@ph4nt0m.org

已经将此漏洞报给暴风影音官方

声明：纯技术研究，禁止将本文相关代码非法用途！后果自负！
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

漏洞原因是Mysql会舍弃没有用处的ASCII129-255，搜了资料也没有找到为什么，PhpWind最大失误不是程序，而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册，表中会出现二个一样的用户名，而forums.forumadmin字段里存的用户名，这样就可获得全部的前台权限。

使用PHP构造的测试代码。

夜火：大家还记得前2天发出来的Flash 0day exploit生成器 下载吧，open又发出来了一些东西，大家想要的快去下载~

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。