Sto eseguendo un test di penetrazione su un sito Web che utilizza Flash.
Ho trovato questo pezzo di codice:
url = ExternalInterface.call("window.document.location.href.toString") as String;
Come può essere sfruttato?
Ho provato a sfruttarlo come XSS inviando un payload dopo il #:
.swf?id=blabla#payloadhere
ma niente. Dato che non sono molto bravo con Actionscript, qualcuno può aiutarti?