WEB开发网
开发学院网络安全安全技术 利用Flash参数注入的新型攻击技术 阅读

利用Flash参数注入的新型攻击技术

 2008-12-18 13:41:10 来源:WEB开发网   
核心提示: 2.向Flash视频传递参数有多种方法可以从嵌入的对象中向Flash视频传递参数,传递给电影的各个参数可以在Flash视频内部用作影片片段对象“_root”下的全局变量,利用Flash参数注入的新型攻击技术(3),下面是展示如何使用名为“a”

2.向Flash视频传递参数

有多种方法可以从嵌入的对象中向Flash视频传递参数。传递给电影的各个参数可以在Flash视频内部用作影片片段对象“_root”下的全局变量。下面是展示如何使用名为“a”的全局参数的ActionScript2代码示例:

利用Flash参数注入的新型攻击技术

图3 读取全局变量的ActionScript 2代码

这在Flash视频中是一段非常常见的代码,攻击者可以利用这样的代码实现跨站点脚本攻击、跨站flash攻击以及其他类型的攻击。下面我们将会介绍三种不同的方法来利用这些代码。

方法1:直接引用

传递参数的第一个方法是直接给出Flash文件地址,然后在URI本身中传递参数,这跟利用GET方式传递HTTP参数非常类似。举例来说,可以像下面这样来利用直接引用传递参数:

http://URL/myMovie.swf?a=5&b=hello

在本例中,有两个参数传送给了Flash文件。第一个参数是“a”,它的值为“5”;第二个参数是“b”,其值为“hello”。使用这种方法时,Flash文件并没有嵌入到原始HTML页面,而是嵌入到了自动生成的“幽灵”HTML页面之中。

方法2:嵌入URI

第二种方法是利用嵌入对象的URI来传递参数,举例如下:

利用Flash参数注入的新型攻击技术

图4 利用嵌入的URI传递参数

在这种情况下,Flash文件仍旧是嵌入到了原始HTML页面之中。

方法3:利用“flashvars”属性

上一页  1 2 3 4 5 6 7 8  下一页

Tags:利用 Flash 参数

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接