De la mano de 0verflow de Insanity Team nos llega un paper acerca de las vulnerabilidades XSS en aplicaciones web flash también conocidas como XSF o Cross Site Flashing. En sus 12 páginas encontraréis el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovecharse de crossdomains.xml mal configurados para hacer un XSF completo.
Además veréis que este fallo es muy común y que afecta por ejemplo a webs tan conocidas como Myspace!
Sin más os dejamos con el documento, esperamos que os guste.
Descarga:
Mirror1:
http://0verflow-lab.webcindario.com/XSF3.pdf
Mirror2:
http://www.megaupload.com/?d=NDU5BQDM
pd. Si estás interesado también en compartir tus artículos, papers o cualquier información de interés no lo dudes y contáctanos.
Comentarios
Publicar un comentario