# milw0rm.com [2009-06-22]

标 题: 【原创】IE7 0DAY漏洞所用shellcode的分析 作 者:轩辕小聪 时 间: 2008-12-11,20:37 链 接: http://bbs.pediy.com...

来源：Ferruh Mavituna鬼仔注：我原来发过一个SQL Injection Cheat Sheet 现在作者又进行了更新，下面是更新历史： # 21/03/2007 &#...

作者：伤心的鱼[BCT] 鬼仔's Blog（ http://www.huaidan.org/blog/ ）首发，转载请注明。

作者：Sowhat重要更新: 2008/12/13 23:07Microsoft SWI今天给出了8个Workaround, 并且认为到目前为止最好的一个是:

# 鬼仔：应该是老兵的作品，下载地址是老兵那里的，截图在文章最后。 产品名称：中国菜刀 生产厂家：中国菜刀贸易有限公司 厂家地址：http://www.maicaidao.com/...

在h4x0r那里看到的 说是小米放到他群里的 然后我到小米的群共享里看了下 的确在里面放着 然后下了一份回来

鬼仔注：上次发过 大家来投稿啦~~~ 之后，只接到几篇的投稿，不过有的是发过的，有的觉得不适合在这里发，所以一直没发，今天发的这篇是第一个。而且 sujean（[email...

作者：tombkeeper说明：这个程序的原理和今天白天“针对当前IE 7这个0day漏洞的临时解决方案”中的基本相同。不过因为是用程序实现的，所以优点是速度快，基本不占用内存，也...

# 鬼仔：很早之前猪三给过我一份，跟这个不一样，比这个版本老。来源：猪三

鬼仔注：以我的理解，就是一个自动攻击器。更多关于Jikto的信息 看这里 。信息来源：B.S.T

Author: void[at]ph4nt0m[dot]org Blog: http://hi.baidu.com/54nop Team: http://www.ph4nt0m.o...