恶意的swf在iframe下能获取到swf所在域的cookies
对用户群体越多的网站危害越大了就,因为攻击很隐蔽
国内特别是QQ,BAIDU了,国外就是gg,fb等
----------------------------------------------
拿tx做例子
1,自己上传一个swf到qq域下.难度较大,但现在act3.qq.com已经完全暂停了FLASH的上传
2,寻找已经存在的swf的xss漏洞,难度比上面小了很多了就
但是一个一个down swf去分析,真的不实际
我们能做的就是快速的去分析可能存在xss的地方
跟gainover讨教了下
A,搜索
site:qq.com filetype:swf
当然,也可以开着swf抓取器去访问qq的网站
B,down之
C,用硕思闪客精灵一个一个打开
选择swf的素材---动作,打开任意一个动作
在上面搜索
navigateToURL
ExternalInterface.call
call
, text(注意逗号后有空格)
搜索全部AS文件
这样再去分析,看是不是变量,我们能不能够控制?
一个实际的例子:JWPlayer Xss 0day [Flash编程安全问题]
转自:http://www.3hack.com/paper/flash_xss挖掘小谈.txt
文章来源于lcx.cc:flash_xss挖掘小谈
360记录的大量用户信息的日志文件大规模外泄,金山网络称360秘密收集用户信息并且遭外泄。 北京时间12月31日消息 当天,2010年12月31日,2010年的最后一天,金山网络召开紧急发布会,曝出中国有史以来最大的隐私泄露事件,与此同时,金山…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论