测试代码： [crayon-656aa0177a007062980062/] 这个代码利用起来比较麻烦需要诱导别人按F1键才可以 HLP文件 msgbox_test_help 貌似国内的XX操作系统里边都没有帮助文件！ ReadMore

查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux ReadMore

作者：xisigr 测试版本：搜狗浏览器版本：1.4.0.418(正式版) 漏洞成因：在搜狗浏览器中，window.location和document.write两个函数发生条件竞争阻 ReadMore

作者：Ryat 前不久80vul公布了sax2.0的一个漏洞,随后4ngel发布了补丁,不过权限验证部分的代码还是存在问题,下面就来简单说说这个漏洞:D [crayon-656aa0177c664482108070/] 下面来看下这几个变量是怎么来的 [crayon-656aa0177c66c563843384/] 由上面的代码可以看到,如果我们知道session表中uid为1的数据的sax_hash和onlineip,通过流程[2][3]就可以查询出正确的管理员信息,再通过extract($_EVO)注册变量,就可以通过后台的验证,获得管理员权限了:) 那么我们如何知道正确的sax_hash和onlineip呢？ [crayon-656aa0177c672664053710/] replacesession()函数为我们提供帮助,因为$sax_hash、$sax_uid、$onlineip这些变量是可以控制的,所以我们可以向session表中出入一条uid为1的数据:) 首 ReadMore

利用代码： [crayon-656aa0177ca4f162943006/] 将上面的代码保存成ie.pl就可以了，现在我们来看一下代码中的说明部分 首先测试者用的是Vista的系统，测试对像用的是XP SP2 ReadMore

B (=8 B (==8 B (===8 B==8 B8 B==8 B (===8 B8 B==8 B (===8 B8 (B==8 B8 (B==8 B8 (B==8 **(==B8 …zzzZZZ 从马老大那转来的，自己看吧，发挥你的想像力！我想你能看明白的：） ReadMore

作者：80vul-B 一 描叙： 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞，导致可以利用extract()来覆盖任意变量，最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 ReadMore

作者：oldjun 不知道该说什么好了，以前拿了很多shell，一直懒得提权，一是没那个必要，二是提权太累了，三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权，何乐而不为呢？ 于是360本地提权来了，最近已经沸沸扬扬的了，不多发表过多评论，只是觉得做公司更要厚道；本人菜另外还有很多兄弟在360，不说什么了，发了本地提权的利用程序吧。friddy那里已经有一份了，是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题，然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的，于是这个利用程序也是基于这个的。webshell下使用，guest权限即可，需要Wscript.shell支持，功能主要是： 1.开启终端服务，端口为3389；用法：360.exe ReadMore