作者：zodiacsoft
来源：天鹅糊&&乌鸦酱

[Toooooooooooooooooold]

也就是CVE-2007-0071，flash9x.ocx存在问题，版本一直影响到9.0.115。
漏洞本身很简单，Dowd的思考方向没有脱离大众，但关键在于相当牛逼的一系列利用技巧。具体的细节Dowd写了一篇很棒的paper，估计很多人看了， 也有很多人做了。文章我仔细拜读了一次，但出于某些原因，没有去动手做出最后的成品，以后也不打算做，这个东西不是手把手说怎么触发利用的，而是一些关于 那篇文章的勘误和另一些周边小问题的补充。

第一个

作者：余弦
来源：0×37 Security

口碑网www.koubei.com，很火的一个WEB2.0信息共享网站。口碑确实不错，不过安全性就不是这样了。刚刚发现的两个XSS Trap，可以轻易爆发XSS WORM。口碑网的XSS Trap肯定不止这两个，其它的就没渗透的必要了:)

XSS Trap ONE:

博客的发表文章处，这个编辑器我估计是漏洞不少，虽然在客户端过滤的不错，但是使用Firefox的Tamper Data插件就轻易绕过。发文章时，Tamper Data截获的

作者：open
来源：open’s Blog

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。

其实杀软不清楚，对分析ODAY这东西。却实超出偶能力范围

漏洞发布：http://www.80sec.com/
漏洞作者：jianxin@80sec.com
漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害：高
漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

利用方式：http://www.80sec.com有提供exploit