CSRFlashing

מאת יהודה גרסטל
מאמר מאמר
הורדת המסמך
הועלה: סוג מסמך: מסמך מודפס מסמך מודפס
עמודים: 18 הורדות: 499
במאמר זה, מציג יהודה כלי שכתב המנצל פריסה לא נכונה (ולא מאובטחת) של הקובץ ניהול המדיניות לשיתוף תוכן לפלאש (CrossDomain.xml) לטובת מימוש מתקפה בסיגנון Live CSRF / SideJacking ע"י בניית מנוע מבוסס פלאש קטן המתפקד כשירות Proxy בין התוקף לאתר הנתקף על גבי מנוע הפלאש של הקורבן.
אין תגובות!
שיתוף:
| עוד