******************************************************************************
********************** merry christmas Sysadmins *****************************
******************************************************************************

/*
* Copyright (C) 2007-2008 Subreption LLC. All rights reserved.
* Visit http://blog.subreption.com for exploit development notes.

/* LINUX KERNEL < 2.6.11.5 BLUETOOTH STACK LOCAL ROOT EXPLOIT
*
* 19 October 2005

来源:网络巡警
McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞（McAfee Security Center集中配置GUI远程溢出漏洞）
一个利用McAfee McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞编写的网页木马已经出现在网络上，含有漏洞溢

来源:BlogJava
摘要: secdrv local exp
winxp cn sp2, win2k3 cn sp1 测试通过

作者：疯狗
终于在milw0rm找到了一个不错的shellcode，down&exec的，灰常好用！顺手写了一个C测试了下，结果是成功下载并执行了"木马"，muma.exe是我用delphi写的一个简单的执行测试程序，无毒无害。

Release date: 2007-12-10
Last modified: 2007-12-12
Source: Abel Cheung
Affected version: WordPress <= 2.3.1

#!/bin/perl
#
# Nullsoft Winamp MP4 tags Stack Overflow

#######################################################################

                             Luigi Auriemma

开源操作系统Linux内核Linux Kernel实现上存在本地溢出漏洞，此漏洞存在于drivers/isdn/i4l/isdn_net.c文件中的isdn_net_setcfg（）函数在处理发送给ISDN伪设备（/dev/isdnctrl）的IOCTL配置请求时。

#!/usr/bin/perl
###############################
# Vulnerabily discovered using KiF ~ Kiph
#
# Authors:

From:milw0rm
#RealPlayer 11 local/remote DoS by A.Sawan aka NtWaK0 and A.Hariri aka nophie

来源:baicker'Blog
Win2k3_CN SP1 office 2003 msjet40.dll ver 4.0.9025.0 测试成功
WinXP_CN SP2  office 2003 msjet40.dll ver 4.0.8618.0 测试成功

Google Dork-> Powered by Cms Vigile
------------------------------------------------------------------------------------------------
Use this exploit at your own risk. You are responsible for your own deeds.

来源：vbs空间
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞