flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
04月04日安全博客1 views评论private
swf
flash被跨域调用导致的安全风险
04月04日安全博客1 views评论private
swf
04月04日安全博客1 views评论private
swf
UXSS+FlashXSS+PDFXSS
PDFXSS-上传后直链触发1、创建PDF,加入动作JS使用迅捷pdf编辑器,设置一个打开页面运行js脚本的动作,保存下来2、通过文件上传获取直链找一个直链生成网站,上传pdf生成直链3、直链地址访问...
03月02日8 views评论interface
xss
从webpack开始发现的漏洞大礼包
前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个...
01月21日17 views评论信息收集
未授权
Swf文件利用姿势学习-CVE-2017-5494
年前学习审计的时候找到的一个CMS的小漏洞,漏洞的发现过程没有什么值得特别介绍的,不过flash的swf文件利用方法之前没有了解过,借此机会学习一下。 0x01 漏洞简介CVE列表戳这里: CVE-2...
05月17日101 views评论cve
安全博客
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
05月17日安全博客29 views评论安全博客
安全风险
flash_xss挖掘小谈
恶意的swf在iframe下能获取到swf所在域的cookies 对用户群体越多的网站危害越大了就,因为攻击很隐蔽 国内特别是QQ,BAIDU了,国外就是gg,fb等 ----------------...
04月03日lcx23 views评论qq
xss
一次 SWF XSS 挖掘和利用
[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对 Woo...
04月03日lcx34 views评论mail
xss
【Html】在网页、页面中放置 Swf、Flash 背景
Html 在网页、页面中放置Swf、Flash背景: 插入一个flas动画,尺寸设置为100%,且不可移动,既是背景了。基础东西,不解释了。 Html 在网页、页面中放置Swf、Flash背景...
04月03日lcx24 views评论flash
html
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
01月01日漏洞时代320 views评论文件
源码
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
01月01日漏洞时代301 views评论文件
源码
wordpress 反射型XSS
XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程,只检查wp-includes/js/swfupload/swfupload.swf文件是...
11月21日moonsec_com430 views评论wp
xss