来源：vbs空间
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

来自:网络巡警博客
不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，

来源:WhiteCell
在hgfs.sys版本0.1.0.0测试通过，以前发现的一个东东，也没当一回事，后来升级了VMware Workstation Tools以后发现被补上了，郁闷。。注意，hgfs.sys只存在于装在VMware Workstation里面的OS里。

Author:  Polymorphours
Email:   Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:    2007-10-23

#
#setlocale() exploit for aix 5.2 ( CVE-2006-4254  )
#thomas.pollet@gmail.com
#
from os import execve

bof="a"*580+"bbbbccccdddd\x2f\xf2\x28\x2f"

* MS07-055 Kodak Image Viewer TIF/TIFF Code Execution Proof Of Concept
by Hong Gil-Dong, Jeon Woo-chi

* Hwang-Hee(?~1542), Prime Minister in Korea

---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载，转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告（BCTCERA0701）

来源：milw0rm.com
#!/usr/bin/perl
#******************************************************
# Apache Tomcat Remote File Disclosure Zeroday Xploit
# kcdarookie aka eliteb0y / 2007

Affected Products:
<= PHP 5.2.3
<= PHP 4.4.7
Authors:
Mattias Bengtsson
Philip Olausson

来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.

function decryptffxp($ciphertext)
{
$magic_buffer="yA36zA48dEhfrvghGRg57h5UlDv3";
$count =0;
$length =strlen($ciphertext);

-----------------------------------------------------------------------------
Yahoo! Messenger 8.1.0.421 CYFT Object (ft60.dll) Arbitrary File Download