XSF (Cross Site Flashing) Testleri

BGA Security Wiki sitesinden

Şuraya atla: kullan, ara

Amaç:

Hedef sistemdeki Flash uygulaması üzerinden kullanıcıların tarayıcılarında kod çalıştırmak.

Araç:

Firefox 22

Adımlar:

Hedef sistemdeki Flash uygulamanın girdi noktaları bulunur. Flash’ın iç yapısını incelemek için swf dosyası “flare” aracı ile decompile edilebilir.

Başlangıç değeri verilmemiş değişkenler veya kullanımı güvenli olmayan metodlar tespit edilerek kod manipüle edilmeye çalışılır.

Kaynak:[değiştir]

Testing for Cross site flashing (OTG-CLIENT-008)

"https://wiki.bgasecurity.com/index.php?title=XSF_(Cross_Site_Flashing)_Testleri&oldid=589" adresinden alındı.

Web Uygulama Güvenlik Testleri Kontrol Listesi