Flash XSS
HackForum
|
| Ok, dal jsem si tu práci a na konec jsem našel tohle:
[link]
- spolu s tímto ( [link] ) a tímto ( [link] ) linkem se mi to jeví jako užitečná znalost (odpovědět) | |
|
|
| Ok, takže pár upřesnění;
Chyba je stará kolem tří měsíců, přesto je pořád použitelná aplikaci XSS.
Jedná se o chybu v ActionScriptu, takže pro její odstranění je zapotřebí recompilovat původní kód. Díky tomu že existuje lenost a XSS je stále podceňováno, je možné najít opravdu slušné množství SWF s touto chybou.
Další podrobnosti se dají najít tady: [link] (odpovědět) | |
|
|