幸福的耗子洞穴

127.0.0.1  google.08.cn
127.0.0.1  111.366blog.info
127.0.0.1  xiaoxiaojd.3322.org
127.0.0.1  5t.366blog.info
127.0.0.1  77776666.7766.org
127.0.0.1  3e.366blog.info
127.0.0.1  44ads.ppsussiowa.info
127.0.0.1  yyyy.366blog.info
127.0.0.1  20100309.xcvbvbgn.3322.org
127.0.0.1  www.taobao-taobaowang.com
127.0.0.1  zc3303490.a26.czwow.com
127.0.0.1  afc.bij.pl
127.0.0.1  aez.bij.pl
127.0.0.1  bb.366online.info
127.0.0.1  ui.buo.cc
127.0.0.1  a.brsqb.cn
127.0.0.1  ferrari12.8800.org
127.0.0.1  www.hngqt.cn
127.0.0.1  job.icxo.com

世界经理人被嵌入恶意代码，在用户不知情的情况下，可以导致电脑被黑客控制并且被窃取敏感信息。

[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL   限制，后台禁止了注册，或者禁止了上传，或者把user目录删除了，优点是不用找后台，开放就死
[!]危害程度 :高

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。

# ie_iepeers_pointer.rb  
#  
# Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework  
#  
# Tested successfully on the following platforms:  
#  - Microsoft Internet Explorer 7, Windows Vista SP2  
#  - Microsoft Internet Explorer 7, Windows XP SP3  
#  - Microsoft Internet Explorer 6, Windows XP SP3  
#  
# Exploit found in-the-wild. For additional details:  
# http://www.rec-sec.com/2010/03/10/internet-explorer-iepeers-use-after-free-exploit/  #  
# Trancer  
# http://www.rec-sec.com  
##  

爱Life社区被嵌入恶意代码，在用户不知情的情况下，可以导致电脑被黑客控制并且被窃取敏感信息。

劲量（Energizer）DUO USB充电器可能包含木马病毒。Windows系统可以允许用户查看充电器状态，其中包含的木马病毒就可以允许攻击者远程控制Windows PC。

瑞星2010是去年十月底瑞星公司推出的年度新品，该产品基于全球领先的“云安全”系统，利用互联网化技术，对1.5亿用户的安全信息进行动态分析，大大提高了对新病毒的反应速度和查杀能力，其查杀速度提高了40%至60% 。在资源占用方面比传统杀毒软件降低了35%以上。在Window 7的兼容性方面，瑞星2010是微软官方推荐的唯一国内品牌。

127.0.0.1  bbs.cntuw.com
127.0.0.1  fjlys520.3322.org
127.0.0.1  bbs.97.cn
127.0.0.1  kl.theppssshhhsd.info
127.0.0.1  1.7zsm.com
127.0.0.1  www.shu1.com
127.0.0.1  www.cctvx.cc
127.0.0.1  www.mirxc.com
127.0.0.1  www.mir2.sd.cn
127.0.0.1  www.qqtishi.com
127.0.0.1  www.cctv-3658.com
127.0.0.1  gm.xy2.cbg.163qv.com
127.0.0.1  www.qqoksu.com
127.0.0.1  la.qqokep.com
127.0.0.1  www.qqokip.com
127.0.0.1  xy2.shabg163.com
127.0.0.1  xy2.cbg-163.com-b.info
127.0.0.1  www.18yuy.com
127.0.0.1  xy2cbg.163oz.com
127.0.0.1  xy2.cbg.163.com.cbgpt163.com

微软Windows容易发生远程拒绝服务漏洞当在处理'.ani文件。成功的攻击会导致脆弱的应用，使用受影响API的崩溃或停止响应，拒绝合法用户的服务。

################################################################  
#Yahoo Player 1.0 (.m3u/.pls/.ypl) Local Buffer Overflow Exploit (SEH)  
#by Mr.tro0oqy from yemen  
#geertz: Red-D3v1L , his0k4 ,Stack  
################################################################  

电影网m1905.com-CCTV6电影频道的官方网站被嵌入恶意代码，在用户不知情的情况下，可以导致电脑被黑客控制并且被窃取敏感信息。

# Exploit Title: Google Chrome 4.0.249 XML PoC  
# Date: 3/6/2009  
# Author: Blade  
# Software Link: www.google.com  
# Version: 4.0.249.89  
# Tested on: Attached  

127.0.0.1  20100305.xcvbvbgn.3322.org
127.0.0.1  2010303wto.sdvfbgghjhj.3322.org
127.0.0.1  201030311wto.sdvfbgghjhj.3322.org
127.0.0.1  liudidi.9966.org
127.0.0.1  xxxx.sdvfbgghjhj.3322.org
127.0.0.1  111.365blog.info
127.0.0.1  xp32.3322.org
127.0.0.1  ferrari10.6600.org
127.0.0.1  bbs.gz7c.com
127.0.0.1  110abc.sdsawwds.info
127.0.0.1  139ads.sdsawwds.info
127.0.0.1  111.5today.info
127.0.0.1  55fff.5store.info
127.0.0.1  caonimamm.5today.info
127.0.0.1  areference.info
127.0.0.1  congtouzailai2.newppssshhhsd.info
127.0.0.1  liugege.9966.org
127.0.0.1  aiqing.sdvfbgghjhj.3322.org
127.0.0.1  xcvfg.xcvbvbgn.3322.org
127.0.0.1  aeh.bij.pl
127.0.0.1  aer.bij.pl
127.0.0.1  geb.gasasqww.com
127.0.0.1  congtouzailai2.UUSEEBLOG.INFO

乐趣网被嵌入恶意代码，在用户不知情的情况下，可以导致电脑被黑客控制并且被窃取敏感信息。

微软今天透露，将在下周二发布两个三月份的安全公告，修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。

查看:March 2010 Bulletin Release Advance Notification

剑盟安全社区被嵌入恶意代码，在用户不知情的情况下，可以导致电脑被黑客控制并且被窃取敏感信息。