Виконання коду в Adobe Flash Player
18:29 26.05.2010Продовжуючи розпочату традицію, після попереднього відео про використання SQLPwnage для атак на MSSQL, пропоную новий відео секюріті мануал. Цього разу відео про виконання коду в Adobe Flash Player. Рекомендую подивитися всім хто цікавиться цією темою.
Adobe Flash Player Integer Overflow Remote Code Execution
В даному відео ролику демонструється віддалене виконання коду в флеш плеєрі. Для атаки використовується цілочисленне переповнення в Adobe Flash Player та AIR, про що я писав раніше.
Для проведення атаки необхідно заманити жертву на веб сторінку зі спеціально створеною флешкою. Рекомендую подивитися дане відео для розуміння векторів атак на Flash Player, зокрема на флеш плагін в браузерах.
