Come viene eseguito il Cross Site Flashing?

Naviga le tue risposte
3

Ho letto sul cross-site flashing nella guida ai test OWASP. Conosco la differenza tra XSS e XSF. Ma quello che sto cercando è come gli aggressori eseguano un attacco XSF. Com'è possibile dal momento che non ci sono punti di ingresso per un file flash?

    
posta Anandu M Das 07.10.2014 - 07:41
fonte

1 risposta

2

Modifica

Cross-Site Flashing occurs when user controlled data is not validated and used in one of the following functions or variables:

loadVariables
loadMovie
getURL
loadMovie
loadMovieNum
FScrollPane.loadScrollContent
Sound.loadSound
NetStream.play
flash.external.ExternalInterface.call
htmlText

In other words, this means that the Flash application must reference external URLs, and the locations of those URLs are set through user defined parameters (usually Flash Vars).

In order for this vulnerability to be successfully exploited the victim needs to click on a specially crafted link created by the attacker that will use the vulnerable Flash application in order to, for example, steal users' credentials.

Anche se gli script Flash hanno restrizioni dovute alla politica della stessa origine (per Flash puoi leggere i suoi dettagli su qui ) Flash è un vettore per gli attacchi XSS.
Per tali vulnerabilità, non sono necessarie necessariamente voci per gli utenti come in questa demo o come in questo sito web che gestisce un enorme database e interamente costruito in Flash Player.

Puoi trovare diversi esempi reali di tali attacchi XSF su qui .
< br> Penso che il tutorial più semplice e migliore sugli attacchi XSF sia questo .

    
risposta data 07.10.2014 - 11:34
fonte

Leggi altre domande sui tag

È una buona idea fare una doppia crittografia AES con 2 chiavi diverse, quando una è detenuta dall'utente e una memorizzata sul server? Comprensione difettosa di SQL Server Transparent Data Encryption (TDE)