当前位置: WooYun(白帽子技术社区) >>业界新闻 >> Hacking team泄漏的400G数据包含了大量敏感信息,其中竟然有未修复的0day
( )
( )
李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2015-07-07 12:58
此前我在网上看到新闻,hacking team被黑了,入侵的黑客还吧包括客户信息,邮件内容,源代码等等的。 hacking team被黑吃黑
Hacking Team多客户来自于:埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹、智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国、阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国、 乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利、意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼、沙特阿拉伯、阿联酋。
抱着试试的运气,去国外的论坛淘宝,有人在其中竟然找到了最新版的Flash 0day。
丢人虚拟机里,看看效果
原来的exp需要点击按钮才能执行,感谢piaca调换一下函数后,改为浏览页面直接执行。
不卡不弹不崩溃。
演示视频:http://v.youku.com/v_show/id_XMTI3OTEzNzc4MA==.html