Escolar Documentos
Profissional Documentos
Cultura Documentos
falhas em
aplicações web
baseadas em flash
Wagner Elias
Gerente de Pesquisa e Desenvolvimento
Conviso IT Security
Flash Player
Flash Player
Flash Player
Flash Player
Flash Player
Flash Player
Flash Player
• Milhares de arquivos
crossdomain.xml sem
controles de segurança
• filetype:xml inurl:crossdomain
DEMO
if (_root.userinput1 != null) {
getURL(_root.userinput1);
}
if (_root.userinput3 != null ) {
_root.loadMovie(_root.userinput3);
}
}
static function main(mc) {
DEMO app = new VulnerableMovie();
}
}
if (_root.userinput1 != null) {
getURL(_root.userinput1);
}
if (_root.userinput3 != null ) {
_root.loadMovie(_root.userinput3);
}
}
static function main(mc) {
DEMO app = new VulnerableMovie();
}
}
if (_root.userinput1 != null) {
getURL(_root.userinput1); XSS
}
if (_root.userinput3 != null ) {
_root.loadMovie(_root.userinput3);
}
}
static function main(mc) {
DEMO app = new VulnerableMovie();
}
}
if (_root.userinput1 != null) {
getURL(_root.userinput1); XSS
}
if (_root.userinput3 != null ) {
_root.loadMovie(_root.userinput3);
}
}
static function main(mc) {
DEMO app = new VulnerableMovie();
}
}
if (_root.userinput1 != null) {
getURL(_root.userinput1); XSS
}
if (_root.userinput1 != null) {
getURL(_root.userinput1); XSS
}
if (_root.userinput1 != null) {
getURL(_root.userinput1); XSS
}
}
_root.loadMovie(_root.userinput3);
XSS
}
static function main(mc) {
DEMO app = new VulnerableMovie();
}
}
DEMO
DEMO
DEMO
Perguntas?
sexta-feira, 14 de maio de 2010