swf | CN-SEC 中文网

安全漏洞

用友u8 crm swfupload 任意文件上传漏洞 PoC

用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。漏洞复现 POST ...

11月01日67 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

04月04日安全博客2 views评论

阅读全文

安全文章

UXSS+FlashXSS+PDFXSS

PDFXSS-上传后直链触发1、创建PDF，加入动作JS使用迅捷pdf编辑器，设置一个打开页面运行js脚本的动作，保存下来2、通过文件上传获取直链找一个直链生成网站，上传pdf生成直链3、直链地址访问...

03月02日20 views评论

阅读全文

安全文章

从webpack开始发现的漏洞大礼包

前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名，很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js，发现webpack打包的源码，然后赶紧去搜了搜这个...

01月21日28 views评论

阅读全文

安全博客

Swf文件利用姿势学习-CVE-2017-5494

年前学习审计的时候找到的一个CMS的小漏洞，漏洞的发现过程没有什么值得特别介绍的，不过flash的swf文件利用方法之前没有了解过，借此机会学习一下。 0x01 漏洞简介CVE列表戳这里： CVE-2...

05月17日157 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客32 views评论

阅读全文

flash_xss挖掘小谈

恶意的swf在iframe下能获取到swf所在域的cookies 对用户群体越多的网站危害越大了就，因为攻击很隐蔽国内特别是QQ,BAIDU了，国外就是gg，fb等 ----------------...

04月03日lcx27 views评论

阅读全文

一次 SWF XSS 挖掘和利用

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景这篇迟到了近一年的paper是对 Woo...

04月03日lcx35 views评论

阅读全文

【Html】在网页、页面中放置 Swf、Flash 背景

Html 在网页、页面中放置Swf、Flash背景：插入一个flas动画，尺寸设置为100%，且不可移动，既是背景了。基础东西，不解释了。 Html 在网页、页面中放置Swf、Flash背景...

04月03日lcx28 views评论

阅读全文

WordPress 4.5.1 XSS

一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...

01月01日漏洞时代324 views评论

阅读全文

WordPress 4.5.1 XSS

一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...

01月01日漏洞时代303 views评论

阅读全文

wordpress 反射型XSS

XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程，只检查wp-includes/js/swfupload/swfupload.swf文件是...

11月21日moonsec_com437 views评论

阅读全文

用友u8 crm swfupload 任意文件上传漏洞 PoC

flash被跨域调用导致的安全风险

UXSS+FlashXSS+PDFXSS

从webpack开始发现的漏洞大礼包

Swf文件利用姿势学习-CVE-2017-5494

flash被跨域调用导致的安全风险

flash_xss挖掘小谈

一次 SWF XSS 挖掘和利用

【Html】在网页、页面中放置 Swf、Flash 背景

WordPress 4.5.1 XSS

WordPress 4.5.1 XSS

wordpress 反射型XSS

在线咨询

微信