<!– The problem is in wkimgsrv.dll module shipped with many MS Offiice Suite (tes...

========================[Author]============================[+] Founded : ZhaoHuAn [+] Con...

来源：安全警戒线论坛用于向网页中插入代码，支持iframe以及script 标签。原本这程序是别人定做的，因为交易方式的分歧，闹的不惶而散。 看到群里有人不知道在那弄到的，当成宝贝...

作者：[email protected] 遇到一个BT的网站，上传php文件成功之后，每访问一次，文件名就会随机改变一次，并且你访问当前文件如果点其他操作项，文件仍然会改...

鬼仔注：跟 上个 一样，CS3 下测试成功，但是 CS2 下没有测试，我以前一直用的 CS 绿色版，懒得再去下个 CS2 测试了。

来源：Ph4nt0m Google Group by [email protected] QQ:378367942 /include/inc_bookfunctions....

作者：cnqing这个周末如果不能发布，估计又要等到猴年马月了，多谢各位网友测试。

作者：手气不错声明：此漏洞已经提交到 Yupoo 官方。因此漏洞造成的任何后果，本人不承担任何责任。

鬼仔注：CS3 下测试成功，但是 CS2 下没有测试，我以前一直用的 CS 绿色版，懒得再去下个 CS2 测试了。

作者：Tr4c3 本来这个礼物只是给BK瞬间群的朋友们共享了，特意说不让拿去搞官方，不幸的是还是有人首先拿官方测试，让人很郁闷，T了该人，拉黑。今天放出来给大家。 ########...

# 鬼仔：打包了下那个swf和js，xiaonei_flash_xss_worm.7z 。分析来源：知道安全（http://www.scanw.com/blog/）

作者：[email protected] 转载请标明出处，或遵循GPL公约，如果用于商业用途，请与我联系