Hacking team泄漏的400G数据包含了大量敏感信息，其中竟然有未修复的0day

此前我在网上看到新闻，hacking team被黑了，入侵的黑客还吧包括客户信息，邮件内容，源代码等等的。
Hacking Team多客户来自于：埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹、智利、哥伦比亚、厄瓜多尔、洪都拉斯、墨西哥、巴拿马、美国、阿塞拜疆、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国、 乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利、意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼、沙特阿拉伯、阿联酋。 

抱着试试的运气，去国外的论坛淘宝，有人在其中竟然找到了最新版的Flash 0day。 

丢人虚拟机里，看看效果

原来的exp需要点击按钮才能执行，感谢piaca调换一下函数后，改为浏览页面直接执行。 
不卡不弹不崩溃。 
演示视频：http://v.youku.com/v_show/id_XMTI3OTEzNzc4MA==.html