听雨BBS的flash跨站漏洞解决办法

最新推荐文章于 2020-08-03 10:58:25 发布
最新推荐文章于 2020-08-03 10:58:25 发布
阅读量587 收藏
点赞数 1
文章标签: flash bbs 脚本 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiranyu/article/details/5626489
版权

经daquan提醒,发现听雨对于上传的flash文件的脚本没有处理,用户能够利用上传的flash的脚本功能(比如带有geturl动作的flash)实现自动跳转到某个站点。

到北邮人论坛参考了一下,发现他们有对flash脚本的禁用,于是借鉴北邮人的做法,对听雨的flash附件脚本动作进行了处理,具体做法如下:

 

改动之前的代码:

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" >
    <param name="MOVIE" value="bbscon.php?bid=***&amp;id=***&amp;ap=***" />
    <embed src="bbscon.php?bid=***&amp;id=***&amp;ap=***"></embed>
</object>

 

改动之后的代码:

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" >
    <param name="allowScriptAccess" value="never" />
    <param name="MOVIE" value="bbscon.php?bid=***&amp;id=***&amp;ap=***" />
    <embed src="bbscon.php?bid=***&amp;id=***&amp;ap=***" allowScriptAccess="never" ></embed>
</object>

 

 

对AllowScriptAccess 参数的解释:

AllowScriptAccess 参数可以用来控制是否允许执行来自 swf 本身对外脚本。

这个参数可以有两个值: "always" 和 "never":

当 AllowScriptAccess 设置为 "never" 时,运行对外脚本会失败;

当 AllowScriptAccess 设置为 "always" 时,可以成功运行对外脚本。

shiranyu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flash跨域访问
07-30
NULL 博文链接:https://can4you.iteye.com/blog/829419
在常见的Shockwave Flash 文件中的XSS漏洞
12-19
此类关键漏洞存在于大量广泛使用web创作工具自动生成Shockwave Flash (SWF)文件中,如Adobe (r) Dreamweaver (r), Abobe Contribute (r), Adobe Acrobat (r) Connect (tm) (formerly Macromedia Breeze),InfoSoft FusionCharts和Techsmith Camtasia。这些生成SWF文件的缺陷使网站容易受跨站脚本(XSS)攻击。
浅谈flash引发的跨站问题
RayChiu757374816的博客
01-09 1032
1.  XSF简介 跨站flash也称为CrossSite Flash(XSF)问题,主要是使用ActionScript脚本产生的xss问题,主要有两种方式:加载第三方资源和与javascript通信引发。 Owasp中给出了以下几个不安全的ActionScript函数(如图1),若是对这些控制不好的话就很容易产生安全问题。 图1 ActionScript函数
Flash文件跨域访问
weixin_30881367的博客
09-02 223
因企业门户公司公文、通知公告、新闻模块需要控制附件下载权限,考虑前端使用Flash进行展示,如果没有下载权限,则使用swf文件通过flexpaper_flash插件在线预览;有下载权限则直接浏览原文件。可是遇到流程上传附件是保存在BPM站点下的文件夹中,在门户站点中通过flexpaper_flash插件在线预览,看不到flash内容。后来经查证相关资料,是因为flash文件不支持跨域浏览。不过可以...
PHP漏洞全解(四)-xss跨站脚本攻击
weixin_33894992的博客
07-12 147
本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息 的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇 请求、修改口令和下载非法的内容等请求。 XSS(Cross Site Scripting),意为跨网站脚本...
语言活动听雨.pptx
10-15
### 语言活动听雨知识点解析 #### 一、活动背景与目标 - **背景介绍**:《语言活动听雨》是一份专为小班儿童设计的语言教育材料,旨在通过生动有趣的方式引导孩子们认识自然现象——雨,并激发他们对自然界声音的...
RainyMood听雨
01-27
RainyMood听雨,Rainy Mood网站提供了一段下雨声,并配有一幅下雨的图片,给人以静谧平静之感。不少网友都称Rainy Mood网站有平复人心、集中精力之功效
听雨.doc
09-19
听雨.doc
山村听雨_csdn
08-19
根据给定的文件信息,文档标题为“山村听雨_csdn”,描述为“山村听雨”,标签为“课件”,以及部分内容为一首现代诗。以下是从标题、描述、标签和部分内容中提取的相关知识点。 首先,标题“山村听雨_csdn”可以...
听雨,阅读答案】 听雨 任文阅读答案.docx
11-13
这篇文章以“听雨”为主题,描绘了作者在春雨中感受到的喜悦与思考。作者首先指出春雨在干旱时期的价值,然后描述了他在阳台听雨的经历。原本可能干扰他工作的雨滴声,反而使他进入了宁静而喜悦的状态,他通过雨声...
网络安全系列之二十四 XSS跨站脚本***2
weixin_33859504的博客
11-06 133
在本篇博文中将演示存储型的跨站,这也是最常用的XSS***方式。实验环境采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。这里要用到其中的第二个网站,将软件安装目录中的www1文件夹改名为www即可。 存储型的跨站是要将xss语句插入到网站的正常页面中,这里一般都是通过网站的留言本功能来实现。点击留言本,先进行正常的留言,留言内容如下,点击...
XSS 跨站脚本
weixin_42008788的博客
03-01 215
1、什么是XSS。 XSS(Cross Site Script)跨站脚本,常见的危害有盗取用户信息、钓鱼、制造蠕虫等。 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 2、分类 * 存储型:访问网站,触发XSS。XSS存储在服务器中。 * 反射型:访问携带XSS脚本的链接,触发XSS。 * DOM型:访问携带XSS脚本的链接,触发X...
flash跨域劫持漏洞
xixixi
09-13 2698
参考资料1 参考资料2 Adobe Flash 2017年7月25号,在官方博客上宣布到2020年底停止更新Flash,鼓励开发者尽早使用新的标准( HTML5、WebGL 和 WebAssembly)进行开发 ActionScript:(简称AS)是由Macromedia(现已被Adobe收购)为其Flash产品开发的,最初是一种简单的脚本语言,现在最新版本ActionScript...
远程执行脚本示例
weixin_30512785的博客
03-06 146
远程执行脚本 !/bin/bash host2="13.22.64.56" ssh $host2 >/dev/null 2>&1 <<EOF cd ~/scripts/bill/start nohup test.sh $billing_cycle_id stop >/dev/null 2>&1 & ...
常见Flash XSS攻击方式
weixin_34261415的博客
03-08 1455
MayIKissYou · 2014/09/03 11:300x01 HTML中嵌入FLASH在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入:IE下嵌入#!html &lt;object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/c...
Adobe Flash爆出严重漏洞:可导致代码任意执行 获取个人隐私
qq_41679358的博客
08-03 732
文章目录[隐藏] Adobe 被爆出的漏洞:受影响的产品版本升级修复版本其他漏洞受影响的产品版本升级修复版本 众所周知,Flash是网络攻击的首选目标。值得注意的是,Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕,因为Adobe 在今年5月被爆出了多个严重漏洞,好在Ado...
xss***代码
weixin_33890499的博客
03-30 122
1.XSS定位器。注射这根弦,而且在大多数情况下,脚本是脆弱的,没有特殊要求XSS向量单词“XSS”会流行起来。使用计算器下面网址(URL)编码的编码整个字符串。提示:如果你在垫子,需要快速检查一页,多次注射贬值" <PLAINTEX>“标签就足以去看看一些易受XSS的输出略微把房间弄得乱七八糟。 实例:';alert(String.fromCharCo...
xss安全漏洞分析以及项目实施解决方案
yoqu的专栏
02-08 3398
近期公司项目正好被检查出xss漏洞,一直以来其实都知道xss漏洞,不过并没有实际去写过,正好这两天处理了xss漏洞,下面来说一说xss漏洞相关的知识,以及我在项目中如何去解决xss漏洞。 引言: 由于web前端的高速发展,现在的web应用都会使用大量的动态内容和动态交互来提高用户的使用体验,那么,动态内容会根据用户的环境来输出相应的内容。在这个内容上,就会受到“跨站脚本攻击”(Cros...
Redis分布式锁问题与集群解决方案
解决这一问题的关键在于在获取锁之前进行库存检查,并在操作完成后释放锁。 其次,"惊群"效应是当多个请求同时尝试获取锁时,一旦锁被释放,所有等待的请求可能会立即争夺锁,造成资源竞争和性能下降。可以通过引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值