ValdikSS Jul 13 2014 at 02:54

Rosetta Flash — кодирование SWF для вызова из JSONP

2 min

6.1K

Information Security*Adobe Flash

+27

Comments 7

bukt Jul 13 2014 at 09:11

Говоря коротко и упрощённо: уязвимость позволяет «загрузить» на сайт, использующий JSONP, произвольный ABC, который, будучи неотфильтрованным в недрах вызова JSONP, адекватно интерпретируется необновленным FlashPlayer.

Я всё верно понял?

ValdikSS Jul 13 2014 at 13:30

Все верно.

volnov Jul 13 2014 at 13:46

А как пропатчились сервисы-то?

ValdikSS Jul 13 2014 at 13:49

Точно не знаю, наверное, ввели ограничение на длину параметра.

mayorovp Jul 13 2014 at 19:18

Я бы проверял, какой mime-type запрашивает браузер, и отдавал ответ, только если он ожидает получить application/javascript

ArjLover Jul 13 2014 at 15:15

Вроде смысл понятен, но профит — не очень. Точнее сама постановка странная — секрет который можно получить по куке. Что это за секрет? Где такая архитектура используется? Для чего этот секрет используется дальше? Как-то все слишком сложно, зачем этот секрет нужен, если уже есть кука?

ValdikSS Jul 13 2014 at 15:17

Секрет здесь просто для примера. Иногда вы не можете украсть куки, т.к. у них стоит httpOnly, однако, вы можете из этого флеш-сценария выполнить какие-то запросы, которые будут отправлены с куками.