问题引出: 今天公司派出安全任务,说是要解决一个Flash XSS攻击,一看顿时傻眼,都没听说过.而且flash已经淘汰了,根本没研究过flash,搜了资料才开始慢慢开始工作. 要求: 1.过滤URL参数. 2.禁止外部嵌套. 1.Flash XSS漏洞出现的原因 1.1原因方式一:把flashvars传入的参数(或者其他能被别人控制的方式)当ExternalInterface.call的第一个参数 package { import flash.display.Sprite; import fl…

  0x01 Flash XSS xss一是指执行恶意js,那么为什么说flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成xss.常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等 0x02 ExternalInterface.call举例 AS中ExternalInterface类是用来和js通信的,调用方法是用来调用js…

示例: 创建一个测试flash,代码如下,导出swf文件 //取m参数 var m=_root.m; //取showInfo参数 var showInfo=_root.showInfo; //调用html中Javascript中的m方法,参数为showInfo flash.external.ExternalInterface.call(m,showInfo); ExternalInterface 在HTML中引用flash: <%@ page language="java" co…

本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案.   首先,我们看看什么情况下,会出现XSS.   第一种情况:        把flashvars传入的参数(或者其他能被别人控制的方式)当ExternalInterface.call的第一个参数   package { import flash.display.Sprite; import flash.external.ExternalInterface; public class…

www.bsdxm.com/zeroclipboard/ZeroClipboard.swf?id=\"))}catch(e){alert(/xss/);}//&width=500&height=500 http://jykt.xmhcedu.gov.cn/uploadify/uploadify.swf?uploadifyID=00"));}catch(e){alert(/xss/);}//&.swf 最后 欢迎关注个人微信公众号:Bypass--,每周原创一篇技…

[简版:http://weibo.com/p/1001603881940380956046] 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱.社交网站,于是有必要再探讨一遍. 事实上,这本不是什么漏洞,是 Flash 与生俱来的一个正常功能.但由于一些 Web 开发人员了解不够深入,忽视了该特性,从而埋下安全隐患. 原理 这一切还得从经典的授权操作说起: Security.allowDomain('*') 对于这行代码,或许都不陌生.尽管知道使用…

xss(跨站脚本攻击)xss是指攻击者在网页中嵌入客户端脚本,通常是javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行.重点是“脚本”这两个字,脚本主要有javascript和actionscript.要想深入的研究xss,必须要精通javascript,javascript能做到什么效果,xss的威力就有多强大. 危害javascript可以用来获取用户的Cookie.改变页面内容.url转跳,那么存在xss漏洞的网站,就可以盗…

xss:跨站脚本攻击,攻击者,把一段恶意代码镶嵌到web页面,,用户浏览页面时,嵌入页面的恶意代码就会执行,从而到达攻击用户的目的. 重点在于脚本,javascript和actionscript    属于前段攻击一般分为三类: 反射性xss,储存型XSS,DOM型XSS((还有flash XSS.mXSS).) 重要介绍 存储型xss 危害: 获取管理员的cookie 鱼叉攻击 挂马(水坑) 等等. (1)反射性xss,url上有攻击者控制的参数,服务器在响应时,会把这个数据发到浏览器上并被解…

0×01 前言:  上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法.本期来说说XSS的分类及挖掘方法. 当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下. 问1:如果我输入PHP语句会不会执行. 答1:不会,因为XSS是面对前台的(用户可见部分),而PHP则是后台处理(用户不可见部分),如果可以执行PHP语句的话,那不叫XSS,叫"任意代码执行". 问2:XSS和CSRF…

XSS [推荐书籍:XSS跨站脚本攻击剖析与防御] xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户浏览器的控制.漏洞存在于服务器端,攻击对象为WEB客户端.[原理:为了使用户体验更好等因素,有部分代码会在浏览器中执行] [JavaScript详解]:与java语言无关:命名完全出于市场原因,是使用最广的客户端脚本语言 使用场景…