-
flash应用安全系列[6]--新浪微博蠕虫威胁 - 网站安
基本思路就是利用allowscriptaccess=always这一条件,使flash加载我们自己的swf文件,达到跨站的目的这回我们将目光投向了音频播放,在用windows系统浏览新浪微博时,音频还是通过swf来进行...
栏目:网站安全 点击:53 日期:2015-04-17 -
若干flash xss漏洞分析 - 网站安全 - 自学php
漏洞一:Parameters.getInstance().data = loaderInfo.parameters;public function get onPlayStart():String{return (_data[onPlayStart]);}ExternalInterface.call(Parameters.getInstance().onPlaySt......
栏目:网站安全 点击:43 日期:2015-04-17 -
flash应用安全系列[5]--QQ邮箱永久劫持漏洞 - 网站
QQ邮箱对于跨域请求过滤不严,可能导致用户邮件被持久劫持我们知道,在浏览器的安全模型中,同源策略--SOP(Same Origin Policy)是最为基础的一环,它决定了WEB上的哪些资源是可以被脚...
栏目:网站安全 点击:34 日期:2015-04-17 -
flash应用安全系列[4]--flash Player的又一个0day - 网
flash Player在处理flash应用与HTML页面进行通信时,未对特殊字符进行过滤,可能导致跨站脚本攻击。上回我们说flash.external.ExternalInterface.call的漏洞,其本质还是在SWF和HTML通信时对字符处理...
栏目:网站安全 点击:49 日期:2015-04-17 -
flash应用安全系列[3]--WordPress反射型跨站(0day) -
WordPress3.5某处flash应用存在漏洞,可能导致跨站脚本攻击。当一个已经登录后台的会话访问某一特定网页时,攻击者精心构造的payload可以在后台添加一个同等权限的用户,并写入Shell(如...
栏目:网站安全 点击:35 日期:2015-04-17 -
flash应用安全系列[2]--Discuz! X2.5反射型跨站 - 网站
Discuz! X2.5某处flash应用存在漏洞,可能导致跨站脚本攻击。上回我们说flash.external.ExternalInterface.call($methodName, $parameter)在浏览器中执行的是try { __flash__toXML($methodName($parameter......
栏目:网站安全 点击:30 日期:2015-04-17 -
flash应用安全系列[1]--360反射型跨站 - 网站安全
360某处flash应用存在漏洞,可能导致跨站脚本攻击。在一切开始之前,我们先来说明几个基本的问题。1.SWF如何被嵌入HTML页面的此处所说的嵌入,就是指当你打开一个网页,这个网页中包...
栏目:网站安全 点击:51 日期:2015-04-17 -
那些年我们一起学XSS - 16. flash Xss进阶 [ExternalIn
讲完ExternalInterface.call的第一个参数,我们接着来讲第2个参数,之所以2打上引号,因为 call 函数的原型是:call(functionName:String, ... arguments):*, 即后面可以有很多很多个参数,我们统称为...
栏目:网站安全 点击:28 日期:2015-04-17 -
那些年我们一起学XSS - 15. flash Xss进阶 [ExternalIn
除了上一节讲到的navigateToURL/getURL之外呢,另一个经常存在XSS缺陷的as函数就是ExternalInterface.call,此函数作为flash与宿主页面javascript通信的接口,一般来说,有2个参数,第一个参数为所...
栏目:网站安全 点击:36 日期:2015-04-17 -
那些年我们一起学XSS - 14. flash Xss入门 [navigateTo
接下来,我们将讲解flash Xss。由于乌云及社会各界的白帽子的上报,腾讯目前已经对绝大多数可能存在问题的flash进行了修复。使得我在寻找真实案例时着实麻烦了不少。但是为了使得本...
栏目:网站安全 点击:86 日期:2015-04-17