Tag Archives: flash
Discuz 7.1中安全引用 Flash 视频,解决引用视频跳转问题
关于插入的时候添加allowNetworking 参数,可以查看详细的 安全引用Flash视频,allownetworking=”internal” 参数的应用 介绍。 打开include\discuzcode.fun.php 大概在383行,179行,316行 添加以下参数 \’allowNetworking\’,\’internal\’ 到 383行 if($flv) { return 和 316行 case ‘swf’: return ‘ 中。 然后添加 ‘allowNetworking’,’internal’ 到 179行 if($allowmediacode && strpos($msglower, ‘[/flash]‘) !== FALSE) { $message = preg_replace( 中。 注意参数的对应关系
安全引用Flash视频,allownetworking=”internal” 参数的应用
今天在天涯来吧瞅搞笑视频,是优酷的,发现暂停后点视频框框并没有进入到优酷的视频页面!点右下角的“优酷LOGO”,也是没有一点反应!! 翻开看看Flash网页嵌入代码: <object height=”400″ width=”480″><param name=”movie” value=”{1}”><param name=”wmode” value=”transparent”><param name=”AllowNetworking” value=”internal”><param name=”AllScriptAccess” value=”none”><embed src=”{1}” wmode=”transparent” allownetworking=”internal” allowscriptaccess=”none” type=”application/x-shockwave-flash” height=”400″ width=”480″></object> 类似这样子的(上边这是在DZ里用的带参数的格式!)。 于是我把论坛里编辑器的Flash调用代码也替换啦。 看看这两个关键参数的说明 allowNetworking 参数 allowNetworking 的可能的值为: “all”(默认值)— 在 SWF 中允许所有的网络 API。 “internal”— SWF 文件可能不调用浏览器导航或浏览器交互 API(在本节后面部分中列出),但是它会调用任何其它网络 API。 “none”— SWF 文件可能不调用浏览器导航或浏览器交互 … Continue reading
请升级你的flash控件到最新版本:Flash控件漏洞仍然很泛滥
这个漏洞跟ms06014的危害有一拼,刚查看Google Analytics的统计数据显示访问这个blog的用户有22.53%还在使用存在安全隐患的Adobe Flash Player 9 .0.115版本,而使用最新Adobe Flash Player 9 .0.124版本只有46.49%,这是恶意放毒者还很在乎的比例,如果你看到这篇文章,请检查你的flash控件版本升级吧。 最新的flash控件官方下载地址是:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html 也可以使用360的第三方软件漏洞检查修补这个flash补丁。 如果你是站长或者网络内容提供者可以(强制你的浏览者升级到最新的flash控件版本): 1.请在网页Object标签中的codebase修改需要version=9,0,124,0 2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。 漏洞危害: 最近一个月时间好几次遇到利用这个漏洞的病毒arp攻击,dns欺骗攻击,利用成功后会下载一堆游戏盗号木马,运行后自动删除自己,然后隔段时间(十几分钟到几分钟)再次下载,在所有用户启动目录可能有explorer.exe启动项(经过几次更新啦不一定是这样啦,当发现有这个启动项说明你已经中奖啦),局域网的用户如果可以的话建议查处木马下载地址然后把这些恶意链接地址和ip统统封掉(ip最好封一段!!不得以啊) 参考文档: http://bbs.duba.net/thread-21930883-1-1.html
explorer.exe下载者病毒行为跟踪
得到样本,打开虚拟机,先到http://www.virustotal.com/分析一下情况: 文件 explorer.exe 接收于 2008.05.29 16:26:52 (CET) 反病毒引擎 版本 最后更新 扫描结果</td AhnLab-V3 2008.5.29.0 2008.05.29 -</td AntiVir 7.8.0.19 2008.05.29 TR/Downloader.Gen</td Authentium 5.1.0.4 2008.05.28 W32/Agent.L.gen!Eldorado</td Avast 4.8.1195.0 2008.05.29 Win32:Agent-XEY</td AVG 7.5.0.516 2008.05.29 KillAV.JR</td BitDefender 7.2 2008.05.29 Generic.Malware.Bdld.2B3CEAD5</td CAT-QuickHeal 9.50 2008.05.28 TrojanDownloader.Zlob.ww</td ClamAV … Continue reading
搜狐营销广告服务跨站漏洞[doc.go.sohu.com*url=]
看看下边这个转向到哪里啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com 以下为查到的包含漏洞的页面(仅仅通过搜索引擎的索引结果) 这些链接在sohu都是在flash文件广告中的,所以baidu是搜不出来的,因为google的蜘蛛已经可以读flash文件中的部分文本啦,使用这个关键字搜索google就可以:site:sohu.com [doc.go.sohu.com*url=] 显然在club中出现的是已经利用的链接,下面的flash和专题新闻中的才是sohu真正使用的链接形式。 百度中找 doc.go.sohu.com url你将发现已经有很多利用的“恶意链接”啦,百度一下,找到相关网页约905篇,用时0.001秒 google中找[doc.go.sohu.com*url=],约有1,390项符合[doc.go.sohu.com*url=]的查询结果,以下是第1-10项 ,不过google中部分标有“该网站可能含有恶意软件,有可能会危害您的电脑。”。 漏洞的成因很可能就是设计广告跳转记录代码的工作人员为啦以后方便使用就这样写啦个“通用代码”而没想到被发现会造成多少信任搜狐的网民受伤!! 以下是通过搜索引擎得到的部分可以利用的链接(请学习为目的,不要拿去害人) http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url= http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url= http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url= http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url= http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url= http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url= http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php? url= http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url= http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url= http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url= http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url= http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url= http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url= http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=