恶意的swf在iframe下能获取到swf所在域的cookies
对用户群体越多的网站危害越大了就,因为攻击很隐蔽
国内特别是QQ,BAIDU了,国外就是gg,fb等
----------------------------------------------
拿tx做例子
1,自己上传一个swf到qq域下.难度较大,但现在act3.qq.com已经完全暂停了FLASH的上传
2,寻找已经存在的swf的xss漏洞,难度比上面小了很多了就
但是一个一个down swf去分析,真的不实际
我们能做的就是快速的去分析可能存在xss的地方
跟gainover讨教了下
A,搜索
site:qq.com filetype:swf
当然,也可以开着swf抓取器去访问qq的网站
B,down之
C,用硕思闪客精灵一个一个打开
选择swf的素材---动作,打开任意一个动作
在上面搜索
navigateToURL
ExternalInterface.call
call
, text(注意逗号后有空格)
搜索全部AS文件
这样再去分析,看是不是变量,我们能不能够控制?
一个实际的例子:JWPlayer Xss 0day [Flash编程安全问题]