XSF (Cross Site Flashing) Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemdeki Flash uygulaması üzerinden kullanıcıların tarayıcılarında kod çalıştırmak.

Araç:

  • Firefox 22

Adımlar:

  • Hedef sistemdeki Flash uygulamanın girdi noktaları bulunur. Flash’ın iç yapısını incelemek için swf dosyası “flare” aracı ile decompile edilebilir.
  • Başlangıç değeri verilmemiş değişkenler veya kullanımı güvenli olmayan metodlar tespit edilerek kod manipüle edilmeye çalışılır.

Kaynak:[değiştir]