Flash XSS

HackForum

Flash XSS#
Máte někdo podrobnosti k [link] ?
(odpovědět)
Bystroushaak | E-mail | Website | PGP28.3.2008 16:14
re: Flash XSS#
Ok, dal jsem si tu práci a na konec jsem našel tohle:
[link]

- spolu s tímto ( [link] ) a tímto ( [link] ) linkem se mi to jeví jako užitečná znalost
(odpovědět)
Bystroushaak | E-mail | Website | PGP28.3.2008 16:49
re: Flash XSS#
Ok, takže pár upřesnění;

Chyba je stará kolem tří měsíců, přesto je pořád použitelná aplikaci XSS.

Jedná se o chybu v ActionScriptu, takže pro její odstranění je zapotřebí recompilovat původní kód. Díky tomu že existuje lenost a XSS je stále podceňováno, je možné najít opravdu slušné množství SWF s touto chybou.

Další podrobnosti se dají najít tady: [link]
(odpovědět)
Bystroushaak | E-mail | Website | PGP28.3.2008 17:58

Zpět
 
 
 

 
BBCode