Flash XSS

21-5-2007

Uzun süredir yoğun bir tembellik ve kaale almamalık üzerimde, The WIse SECurity - Cross-site Flashing atağını yaklaşık 6 ay önce bir testte yapmıştık, meğersem bu bilinmeyen bir atakmış. Yalnız dokümanı kesinlikle okuyun Global Overwrite sorununun dışında bir kaç ciddi sorun ve objelere erişme konusunda da konuşuyor ki, gayet ilgi çekici.

İkinci olarak cookie kullanmadan kullanıcıları takip etme metodu. Bunu da bir aydır PoC yazıp yayınlayalım diye bekliyorduk ki onu da şu arkadaş yakalamış. O da sadece teori ile gelmiş biz buna bir kaç aksiyon daha ekledik, çok daha temiz sonuçlar alınabiliyor. Neyse bir haftaya kalmaz onu da çözerler.

Son olarak elde 1-2 aydır bekleyen bir de Firefox atağımız var onu da birinin bulup yayınlamasını bekliyorum (!)

Recent Blog Posts

See all of the blog posts