postPR.ru » Создание и разработка » XSS уязвимость во Flash ActionScript

    Дешевый хостинг



 

XSS уязвимость во Flash ActionScript

Автор: Master-It | Дата: 8-04-2013 в 11:07 | Просмотров: 608 | Комментариев: 0





XSS уязвимость во Flash ActionScript
XSS уязвимость присутствует во Flash анимации еще с 2002 года, когда компания Макромедия флеш, опубликовал способы защиты от днного вида атак.
Буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не обнадеживающие.
Во время тестирования я загрузил swf ролик, предположительного партнера, в свой блог на Вордпресс.
В swf ролик, я предварительно добавил (нейтральный) javascript код, который благополучно выполнился.
Как результат, я получил куки от своей админки.
Все подробности с примерами смотрите в статье, можно даже скачать флеш исходник.)

Категория: Создание и разработка

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Комментировать статьи на нашем сайте возможно только в течении 5 дней со дня публикации.