鬼仔's Blog

来源：0day量贩

上半年其实出了不少洞，可利用的应该有半打，鸡肋的不少，当然你要够牛B
能变废为宝那么在下也实在是PF.

MS08-011(CVE-2008-0108):标准的STACK溢出,但就是不能改后缀名,真的不能改吗?
哦原来是可以的,我想你也知道了吧,嘿嘿.感谢第一个变鸡肋为鸡屁屁的兄弟.
MS08-016(CVE-2008-0118):与该鸡肋漏洞相类似的其实还有N多,认真找找还不少.感谢Marsu和CORE IMPACT为偶的漏洞库中又加了一个样本.这个洞和上面提到的08011有得一比,你要问到底哪个更好,
我觉得还不如把这个问题简化为:用OFFICE XP的人多还是用OFFICE 2003且完全安装的人多?另外
08011还是偶见到的第二个可以打OFFICE 2003 SP3的EXP.
MS08-017(CVE-2006-4695):又是一个鸡肋漏洞,据我所知N年以前就有EXP在外面跑,MS也真是的
到现在才补.相关八挂如下:http://isc.sans.org/diary.html?storyid=3400,不多说了还在用OFFCE2K/XP的兄弟快升级吧,反正D版的2007也不要米.
MS08-026&&MS08-028:这个Nyear总算是补掉了,最近老有兄弟发站内信问我如何把两个文件合并成一个,方法当然是有的,只是限制较多比如说就不能打OFFICE 2K了.另外MS08-026中还包括WS兄的那个RTF的,不知道这盘WS会不会再犯上次FLASH(CVE-2007-0071)那个冒进主义错误，估计当时WS兄一看到
mov [eax+4],ecx eax,ecx都有限制,就当成鸡肋上报了.名是出了可利估计当时是没得到,划不来呀.不知道WS兄看了Mark Dowd的Paper搞定这个EXP没有,很难遇到这么通用的,再次感谢Mark Dowd变废为宝!
MS08-027(CVE-2008-0119):又是Publisher的洞,我一直有个疑问,ruder他们公司办公文档难道也是用
Publisher来写?咋这B软件的洞尽是他们找的哩.老A在的时候还报了几个PPT的.
MS08-029:Sowhat兄再次发威,有牛MAN说现在的洞是由远程到客户端,由MS到第三方的这么些个趋势,我到是觉得还有一个由鸡屁屁到鸡肋的趋势.国内要说0day之王我首先会想到袁大头,胃博,蛆博等等,要说鸡肋0day之王我会想到Sowhat和Cocoruder.难难道这两个兄弟真要走鸡肋漏洞才上报的路线?
其它的洞:REAL RMOC3260,IE的搞笑漏洞…..

说个题外话：现在灾区有个鸡肋吃也很8错了,兄弟们多搞几个鸡肋捐一捐吧.