flash_xss挖掘小谈 - 网站安全 - 自学php

恶意的swf在iframe下能获取到swf所在域的cookies

对用户群体越多的网站危害越大了就，因为攻击很隐蔽

国内特别是QQ,BAIDU了，国外就是gg，fb等

----------------------------------------------

拿tx做例子

1，自己上传一个swf到qq域下.难度较大，但现在act3.qq测试数据已经完全暂停了FLASH的上传

2，寻找已经存在的swf的xss漏洞，难度比上面小了很多了就

但是一个一个down swf去分析，真的不实际

我们能做的就是快速的去分析可能存在xss的地方

跟gainover讨教了下

A，搜索

site:qq测试数据 filetype:swf

当然，也可以开着swf抓取器去访问qq的网站

B，down之

C，用硕思闪客精灵一个一个打开

选择swf的素材---动作，打开任意一个动作

在上面搜索

navigateToURL

ExternalInterface.call

call

, text(注意逗号后有空格)

搜索全部AS文件

这样再去分析，看是不是变量，我们能不能够控制？

一个实际的例子： JWPlayer Xss 0day [Flash编程安全问题]

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14558

更新时间：2022-09-13 阅读：51次