Jump to content
新域网络技术论坛

Search the Community

Showing results for tags 'swfupload'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • 论坛服务
    • 公告栏
  • 技术讨论
    • IPB相关讨论
    • PHP技术探讨
    • FREEBSD讨论
    • 其它技术
    • 软件分享
  • 业余无线电
    • 使用指南
    • 设备讨论

Blogs

There are no results to display.

Product Groups

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


位置


兴趣


呼号

Found 1 result

  1. 网站上传文件用得较多的就是swfupload,由于它可以提供多个文件同时上传,深受各大网站的喜爱。但是很久很久之前就发现swfupload有XSS漏洞。本文引用下列链接内的内容:https://www.imququ.com/post/security-problem-in-flash-uploader.html 但是国内几乎没办法访问,会翻墙的可以看一下具体原理。下列简单说明一下。包括目前很多的站点都还在使用此组件上传文件,安全堪忧。 由于swfupload在2010-3-5后就没有更新过,所以这个漏洞还是一直存在的。附件提供一个修复后的swf文件下载,以免除很多组件下载安装并且编译swf文件。 测试方式: http://xxx.com/swfupload.swf?movieName=%22])}catch(e){if(!window.x){alert(1);window.x=1}}try{([%22 如果访问有一个窗口弹出的,证明有漏洞。如果没有则说明是安全的。 简单说下修改方法(以V2.2为例,V2.5类似):安装FlashDevelop,打开源码中SWFUpload v2.2.0.1 Core/Flash路径下的SWFUpload v2.as3proj项目文件,修改SWFUpload.as并重新编译: this.movieName = decodeURIComponent(root.loaderInfo.parameters.movieName; 修改为 this.movieName = decodeURIComponent(root.loaderInfo.parameters.movieName.replace(/[^\w\.-]/g, '')); swfupload.rar
×
×
  • Create New...