-
flash给用户传入执行函数的安全问题 - 网站安全
在html插入一段flash时,由外部传入一个生成后的回调xxx.swf?init=js.initflash里面这样写var HANDLE_INIT:String = getflashVar(#39;init#39;);......public static function handleInit(arg:*=null):v......
栏目:网站安全 点击:30 日期:2015-04-17 -
flash_xss挖掘小谈 - 网站安全 - 自学php
恶意的swf在iframe下能获取到swf所在域的cookies对用户群体越多的网站危害越大了就,因为攻击很隐蔽国内特别是QQ,BAIDU了,国外就是gg,fb等----------------------------------------------拿tx做例子...
栏目:网站安全 点击:30 日期:2015-04-17 -
新浪音乐黑盒分析某非常规超隐蔽SQL注入 - 网站
为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章...
栏目:网站安全 点击:32 日期:2015-04-17 -
奇异某分站flash跨域漏洞(带测试实现code) - 网站安
flash跨域策略crossdomain.xml文件限制不严,造成flash csrf。看crossdomain.xml?xml version=1.0? cross-domain-policy site-control permitted-cross-domain-policies=all / allow-......
栏目:网站安全 点击:51 日期:2015-04-17 -
[.net学习]dtcms从前台flash XSS到后台Getshell - 网站安
DTcms:http: www dtcms net index aspx一个开源 netcms,VS2010装MVC、编译发布、搭环境都花了半天,还好这个cms不要mssql,否则更麻烦。扯点淡:来乌云也快一年了,一年里确实学到了很多知识。从...
栏目:网站安全 点击:108 日期:2015-04-16 -
一种自动化检测 flash 中 XSS 方法的探讨 - 网站安
0x00 前面的话于如何检测 flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译,再对 actionscript 代码审计)还是直接人...
栏目:网站安全 点击:38 日期:2015-04-16 -
flash XSS 漏洞详解 根治的好办法 - 网站安全 - 自学
本文的目的是深层次的分析flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案。首先,我们看看什么情况下,会出现XSS。第一种情况:把flashvars传入的参数(或者其他能被别人控...
栏目:网站安全 点击:41 日期:2015-04-16 -
一些你可能不知道的flash XSS技巧 - 网站安全 - 自
0x00 前言原文链接xss-exploitation-bypassing-the-guard%20ians-part-1 data-ke-src= http: soroush secproject com blog 2013 10 catch-up-on-flash-xss-exploitation-bypassing-the-guard%20ians-part...
栏目:网站安全 点击:42 日期:2015-04-16 -
[.net学习]dtcms从前台flash XSS到后台Getshell - 网站安
DTcms:http: www dtcms net index aspx一个开源 netcms,VS2010装MVC、编译发布、搭环境都花了半天,还好这个cms不要mssql,否则更麻烦。扯点淡:来乌云也快一年了,一年里确实学到了很多知识。从...
栏目:黑客攻防 点击:135 日期:2015-04-15 -
常见flash XSS攻击方式 - 网站安全 - 自学php
0x01 HTML中嵌入flash在HTML中嵌入flash的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入:IE下嵌入object codeBase=http: fpdownload macromedia c...
栏目:黑客攻防 点击:73 日期:2015-04-15