亲测可用:Swfupload.swf 跨站脚本攻击漏洞修复方案

image.png

描述:目标存在跨站脚本攻击。

1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。

2.尽管swfupload.swf其对传入ExternalInterface.call的第二个参数进行了安全编码,但对于函数名,即ExternalInterface.call的第一个参数没有进行安全编码。而函数名中的部分字符可控,造成xss漏洞。


危害:

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。

2.恶意用户可以使用Flash应用的漏洞来进行攻击,当攻击者诱骗管理员成功点击后,攻击者成功可以直接拿到网站的WEBSHELL从而控制整个网站。


修复方案:

下载

swfupload.zip 下载此文件,覆盖原文件


下面是swfupload的源码文件,如果你自己有开发能力,也可以自己重新编译打包

swfupload.rar


======如果你觉得有用,可以评论一下,以帮助其他小伙伴们=======


特惠联系QQ: 2899792783
  • 评论列表:
  •  访客
     发布于 2020-07-01 09:59:53  回复该评论
  • 想咨询一下,我编辑完成后该怎么编译呢
    •  motlhuhu
       发布于 2020-07-08 10:19:26  回复该评论
    • 你如果自己不会,建议下载第一个已经编译好的文件。如果是自己想编译,下载FlashDevelop试一试

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

亲测可用:Swfupload.swf 跨站脚本攻击漏洞修复方案-深度亲测可用

Copyright deepdis.com Rights Reserved.