Sto eseguendo un test di penetrazione su un sito Web che utilizza Flash.
Ho trovato questo pezzo di codice:
url = ExternalInterface.call("window.document.location.href.toString") as String;
Come può essere sfruttato?
Ho provato a sfruttarlo come XSS inviando un payload dopo il #:
.swf?id=blabla#payloadhere
ma niente. Dato che non sono molto bravo con Actionscript, qualcuno può aiutarti?
Il ExternalInferface.call () è progettato per invocare javascript, quindi questa funzione come scritta in modo efficace ti dà l'opportunità di invocare javascript arbitrario nel contesto di esecuzione del sito web, che è già un grave problema di sicurezza.
Quanto specificamente sfruttarlo? Ci sono un sacco di siti web sui buchi di sicurezza di javascript, devi solo inserirne uno e invocarlo nel contesto di esecuzione del sito web.