Flash Oggetti Sicurezza SWF (ExternalInterface.call)

0

Sto eseguendo un test di penetrazione su un sito Web che utilizza Flash.

Ho trovato questo pezzo di codice:

url = ExternalInterface.call("window.document.location.href.toString") as String;

Come può essere sfruttato?

Ho provato a sfruttarlo come XSS inviando un payload dopo il #:

.swf?id=blabla#payloadhere

ma niente. Dato che non sono molto bravo con Actionscript, qualcuno può aiutarti?

    
posta user1675137 27.07.2014 - 08:33
fonte

1 risposta

1

Il ExternalInferface.call () è progettato per invocare javascript, quindi questa funzione come scritta in modo efficace ti dà l'opportunità di invocare javascript arbitrario nel contesto di esecuzione del sito web, che è già un grave problema di sicurezza.

link

Quanto specificamente sfruttarlo? Ci sono un sacco di siti web sui buchi di sicurezza di javascript, devi solo inserirne uno e invocarlo nel contesto di esecuzione del sito web.

    
risposta data 27.07.2014 - 10:33
fonte

Leggi altre domande sui tag