利用Flash参数注入的新型攻击技术

2.向Flash视频传递参数

有多种方法可以从嵌入的对象中向Flash视频传递参数。传递给电影的各个参数可以在Flash视频内部用作影片片段对象“_root”下的全局变量。下面是展示如何使用名为“a”的全局参数的ActionScript2代码示例：

图3　读取全局变量的ActionScript 2代码

这在Flash视频中是一段非常常见的代码，攻击者可以利用这样的代码实现跨站点脚本攻击、跨站flash攻击以及其他类型的攻击。下面我们将会介绍三种不同的方法来利用这些代码。

方法1：直接引用

传递参数的第一个方法是直接给出Flash文件地址，然后在URI本身中传递参数，这跟利用GET方式传递HTTP参数非常类似。举例来说，可以像下面这样来利用直接引用传递参数：

http://URL/myMovie.swf?a=5&b=hello

在本例中，有两个参数传送给了Flash文件。第一个参数是“a”，它的值为“5”；第二个参数是“b”，其值为“hello”。使用这种方法时，Flash文件并没有嵌入到原始HTML页面，而是嵌入到了自动生成的“幽灵”HTML页面之中。

方法2：嵌入URI

第二种方法是利用嵌入对象的URI来传递参数，举例如下：

图4　利用嵌入的URI传递参数

在这种情况下，Flash文件仍旧是嵌入到了原始HTML页面之中。

方法3：利用“flashvars”属性