近期关于flash csrf学习的一点总结

海明威说过, "这个世界很美好, 我们应该为之而奋斗。 " 我同意后半句。——《七宗罪》

这个月在百度的BSRC刷了一周,

提交了三个关于bduss劫持的漏洞

用一个图来概括吧。。



链接我贴出来:

http://www.wooyun.org/bugs/wooyun-2014-072951

(1)。找个地方上传swf
(2)。找个可以利用的图片上传点(参考http://drops.wooyun.org/tips/2031)
(3)。找个没有过滤的jsonp接口输出swf文件流(依旧参考上一条链接)
(4)。flash权限反射(参考http://drops.wooyun.org/papers/5732,http://weibo.com/p/1001603881940380956046)

 

Contact Me

__画船听雨

有想要和我交流的也可以和我邮件联系

Email: admin@nuptzj.cn