新人求教:swf的xss如何构造包含文件语句,折腾了好久
如题,
乌云上的这个xss:wooyun.org/bugs/wooyun-2014-069833
示例的弹窗代码构造是:demo.cmseasy.cn/common/swfupload/swfupload.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29{window.x=1;alert%28document.cookie%29}}//
本人新人 不太懂js,研究了一整天都构造不好远程包含文件,希望各位大牛指点迷津!
实在走投无路了,谢谢大家! 没人吗:'(:'(:'(:'( 已知存在缺陷的FLASH文件名或参数名中就包含swfupload,详细你可以去看看心伤的瘦子的那些年系列XSS教程中http://www.wooyun.org/bugs/wooyun-2010-016532这篇,希望对你有帮助。
页:
[1]