恶意的swf在iframe下能获取到swf所在域的cookies

对用户群体越多的网站危害越大了就,因为攻击很隐蔽

国内特别是QQ,BAIDU了,国外就是gg,fb等

----------------------------------------------

拿tx做例子

1,自己上传一个swf到qq域下.难度较大,但现在act3.qq.com已经完全暂停了FLASH的上传

2,寻找已经存在的swf的xss漏洞,难度比上面小了很多了就

但是一个一个down  swf去分析,真的不实际

我们能做的就是快速的去分析可能存在xss的地方

跟gainover讨教了下

A,搜索

site:qq.com filetype:swf

当然,也可以开着swf抓取器去访问qq的网站

B,down之

C,用硕思闪客精灵一个一个打开

选择swf的素材---动作,打开任意一个动作

在上面搜索

navigateToURL

ExternalInterface.call

call

, text(注意逗号后有空格)

搜索全部AS文件

这样再去分析,看是不是变量,我们能不能够控制?

一个实际的例子:JWPlayer Xss 0day [Flash编程安全问题]

转自:http://www.3hack.com/paper/flash_xss挖掘小谈.txt