SWFIntruder اكتشف ثغرات XSS داخل ملفات الفلاش!

كتب بتاريخ: Feb 28th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

swfintruder-logo.png

أداة SWFIntruder أول أداة تقوم بتحليل ملفات الفلاش واختبار أمانها وايجاد ثغراتها
حيث ان هذا النوع من الملفات قد يحوي ثغرات من نوع XSS تؤدي الى سرقة الكوكيز.
تم اكتشاف هذا النوع من الثغرات في العام الماضي وقد تم برمجة هذه الأداة باستعمال
الـ ActionScript, HTML بالاضافة الى JavaScript لتقوم بفحص واختبار ملفات SWF
فهذا النوع من الثغرات جديد داخل ملفات الفلاش وأتوقع أن تصادفنا اختراقات جديدة في
الأشهر القادمة ﻷن أغلب المواقع تسمح بالبانرات الدعائية بصيغة SWF ومن الممكن
أن يتم تضمين هذه الملفات ثغرة من نوع XSS قد تشكل خطورة على الموقع ناهيك
عن مواقع رفع الملفات التي تسمح برفع ملفات الفلاش…

الأداة من برمجة OWASP وتم استعمال برامج وأدوات مفتوحة المصدر في برمجتها
وهي تعمل على عدة أنظمة وتم اختبارها على نظام ويندوز ولينوكس وتحتاج لوجود
سيرفر محلي مركب على الجهاز بالاضافة لمشغل فلاش 9 أو أحدث لتشغيل الأداة

صور للأداة أثناء عملها على جهازي
swfintruder-1.png swfintruder-2.png swfintruder-3.png

بعد تحميل الأداة يكفي وضع مجلد البرنامج على السيرفر المحلي والدخول اليه
من المتصفح بعد ذلك ضع رابط ملف الفلاش وافحصه باستعمال الأداة XSS Tool

صفحة الأداة | تحميل الأداة | فيديو يشرح الأداة

كل الود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 3,519 | عدد التعليقات 16

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 16- Jamal كتب بتاريخ: 05 Oct 2009 الساعة: 12:28 AM

    سلام، شكرا أخ عبد المهيمن، أنا أيضا أول مرة أسمع عن إمكانية زرع XSS في ملفات الفلاش، بالمناسبة أنا أذكر أني مريت على موضوع يتحدث عن دمج كود XSS في صورة png، هل هذا ممكن ؟؟

الصفحات: « 1 [2] أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة