Rosetta Flash — кодирование SWF для вызова из JSONP

[bukt]

Говоря коротко и упрощённо: уязвимость позволяет «загрузить» на сайт, использующий JSONP, произвольный ABC, который, будучи неотфильтрованным в недрах вызова JSONP, адекватно интерпретируется необновленным FlashPlayer.

Я всё верно понял?

[ValdikSS]

Все верно.

[volnov]

А как пропатчились сервисы-то?

[ValdikSS]

Точно не знаю, наверное, ввели ограничение на длину параметра.

[mayorovp]

Я бы проверял, какой mime-type запрашивает браузер, и отдавал ответ, только если он ожидает получить application/javascript

[ArjLover]

Вроде смысл понятен, но профит — не очень. Точнее сама постановка странная — секрет который можно получить по куке. Что это за секрет? Где такая архитектура используется? Для чего этот секрет используется дальше? Как-то все слишком сложно, зачем этот секрет нужен, если уже есть кука?

[ValdikSS]

Секрет здесь просто для примера. Иногда вы не можете украсть куки, т.к. у них стоит httpOnly, однако, вы можете из этого флеш-сценария выполнить какие-то запросы, которые будут отправлены с куками.