来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 最近好多大牛在提交flash相关的漏洞,我也来凑个热闹。PHPWIND最新的版本使用的一处flash文件存在xss漏洞,pz牛和瘦子牛科普这么多,我就直接上报漏洞吧。1、文件位置 http://www.phpwind....
|
最近好多大牛在提交flash相关的漏洞,我也来凑个热闹。
PHPWIND最新的版本使用的一处flash文件存在xss漏洞,pz牛和瘦子牛科普这么多,我就直接上报漏洞吧。
1、文件位置 http://www.phpwind.net/res/images/uploader.swf
2、通过对swf文件反编译得到as代码,查找“ExternalInterface.call”关键函数,在代码中多出使用了这个函数,比如:
ExternalInterface.call((this.jsobject + ".initflash"));
,
3、追溯this.jsobject变量,有如下代码:
this.jsobject = this.loaderInfo.parameters["jsobject"];
直接通过loaderInfo.parameters中取,没有进行任何过滤或者检查。
4、直接构造poc
http://www.phpwind.net/res/images/uploader.swf?jsobject=alert(1))}catch(e){}//
 修复方案:
根据实际情况来过滤掉特殊字符,或者只允许参数中包含字母数字等
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
