XSF (Cross Site Flashing) Testleri
BGA Security Wiki sitesinden
Amaç:
Hedef sistemdeki Flash uygulaması üzerinden kullanıcıların tarayıcılarında kod çalıştırmak.
Araç:
- Firefox 22
Adımlar:
- Hedef sistemdeki Flash uygulamanın girdi noktaları bulunur. Flash’ın iç yapısını incelemek için swf dosyası “flare” aracı ile decompile edilebilir.
- Başlangıç değeri verilmemiş değişkenler veya kullanımı güvenli olmayan metodlar tespit edilerek kod manipüle edilmeye çalışılır.