来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 恶意的swf在iframe下能获取到swf所在域的cookies对用户群体越多的网站危害越大了就,因为攻击很隐蔽国内特别是QQ,BAIDU了,国外就是gg,fb等----------------------------------------------拿tx做例子...
|
恶意的swf在iframe下能获取到swf所在域的cookies
对用户群体越多的网站危害越大了就,因为攻击很隐蔽
国内特别是QQ,BAIDU了,国外就是gg,fb等
----------------------------------------------
拿tx做例子
1,自己上传一个swf到qq域下.难度较大,但现在act3.qq.com已经完全暂停了FLASH的上传
2,寻找已经存在的swf的xss漏洞,难度比上面小了很多了就
但是一个一个down swf去分析,真的不实际
我们能做的就是快速的去分析可能存在xss的地方
跟gainover讨教了下
A,搜索
site:qq.com filetype:swf
当然,也可以开着swf抓取器去访问qq的网站
B,down之
C,用硕思闪客精灵一个一个打开
选择swf的素材---动作,打开任意一个动作
在上面搜索
navigateToURL
ExternalInterface.call
call
, text(注意逗号后有空格)
搜索全部AS文件
这样再去分析,看是不是变量,我们能不能够控制?
一个实际的例子:JWPlayer Xss 0day [Flash编程安全问题]
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
