欢迎来到素材无忧网,按 + 收藏我们
登录 注册 退出 找回密码

Swfupload.swf 跨站脚本攻击漏洞修复方案

时间: 2019-05-22 08:42 阅读: 作者:素材无忧网

描述:目标存在跨站脚本攻击。

1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。

2.尽管swfupload.swf其对传入ExternalInterface.call的第二个参数进行了安全编码,但对于函数名,即ExternalInterface.call的第一个参数没有进行安全编码。而函数名中的部分字符可控,造成xss漏洞。

 

危害:

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。

2.恶意用户可以使用Flash应用的漏洞来进行攻击,当攻击者诱骗管理员成功点击后,攻击者成功可以直接拿到网站的WEBSHELL从而控制整个网站。

 

截止目前,官方(http://www.swfupload.org/)没有针对此漏洞的修复补丁。

下面小编给大家整理两条应急方案:

解决一:更换其他上传flash应用

解决二:大家可以点此下载附件,替换站点上的同名文件,下载地址:

下一篇:

版权声明: 本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

转载请注明: Swfupload.swf 跨站脚本攻击漏洞修复方案

标签:  
相关文章
模板推荐