新人求教：swf的xss如何构造包含文件语句，折腾了好久

isofia · 发表于 2015-1-11 14:18:26

如题，
乌云上的这个xss：wooyun.org/bugs/wooyun-2014-069833

示例的弹窗代码构造是：demo.cmseasy.cn/common/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//

本人新人不太懂js，研究了一整天都构造不好远程包含文件，希望各位大牛指点迷津！

实在走投无路了，谢谢大家！

isofia · 发表于 2015-1-11 14:43:14

没人吗

XSS · 发表于 2015-1-14 12:40:58

已知存在缺陷的FLASH文件名或参数名中就包含swfupload，详细你可以去看看心伤的瘦子的那些年系列XSS教程中http://www.wooyun.org/bugs/wooyun-2010-016532这篇，希望对你有帮助。

新人求教：swf的xss如何构造包含文件语句，折腾了好久

相关帖子

指导单位

旗下站点

联系我们