如果Referer无效,则回应一个无效地址:
假设有效,继续跳转:
h**p://221.212.156.108/cert/ip/1003473159.***
然后到这里:
一个Packed```解密得:
继续加密```:
解密后得到源代码,一个前段时间的Flash 0Day:
来自官方的安全警告:
漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:
Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执
行代码漏洞。攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞,
如果用户访问包含特制的SWF文件的网站,则可能允许远程执行代码。可能作为电
子邮件附件发送特制的SWF文件。只有当打开此电子邮件附件时,用户才会面临
风险。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
=============================================================
官方的Flash最近版本:
http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
下载的时候会有一个可选的谷歌插件安装
勾去掉...
另外最近流行的还有一个Real漏洞,请及时修复撒(升级至最高版本)
您的位置: