Estoy realizando una prueba de penetración en un sitio web que utiliza Flash.
Encontré este fragmento de código:
url = ExternalInterface.call("window.document.location.href.toString") as String;
¿Cómo puede ser explotado?
Intenté explotarlo como XSS mediante el envío de una carga útil después de #:
.swf?id=blabla#payloadhere
pero nada. Como no soy realmente bueno con Actionscript, ¿alguien puede ayudarme?
ExternalInferface.call () está diseñado para invocar javascript, por lo que esta función, tal como está escrita, le da la oportunidad de invocar javascript arbitrario en el contexto de ejecución del sitio web, que ya es un grave agujero de seguridad.
¿Cómo explotarlo específicamente? Hay un montón de sitios web sobre agujeros de seguridad de javascript, solo tiene que insertar uno e invocarlo en el contexto de ejecución del sitio web.