Hola gente, llevaba una temporada sin aportar nada bueno a la comunidad, y tras una temporada en la que me lo propuse porfín redacté un sencillo paper lo más entendible posible acerca de vulnerabilidades XSS en aplicaciones web flash. No hay demasiada información sobre esto por ahí de ahí el motivo de que lo hiciese.

En este paper muestro el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovechandonos de crossdomains.xml mal configurados hacer un XSF completo.

Para mí estas vulnerabilidades a pesar de ser viejas las considero 0days porque las encontramos a montones debido al desconocimiento de estos fallos y a la protección a la hora de programar. Vereis que este fallo es muy común y como afecta por ejemplo a webs tan conocidas como Myspace!

El paper es algo largo 14 páginas; espero que sea de vuestro gusto!
Lectura online:
[Enlace externo eliminado para invitados]

Descarga: [Enlace externo eliminado para invitados]

Autor: Overflow

Voy a verlo tio :D tiene buenisima pinta!
Gracias...

La fuente es DDLR Max?

el otro dia me la baje, está muy interesante recomiendo la lectura (exhaustiva xDD), no en serio hay poco info sobre este tipo de
ataque web y es un buen paper.

Gracias por traerlo Max

No me quedó claro. ¿Eres tu 0verflow, o quien escribió ese documento?

TheSur escribió:No me quedó claro. ¿Eres tu 0verflow, o quien escribió ese documento?

No, para nada, creí que quedaba claro quién era el autor, desde la descarga.

http://0verflow-lab.webcindario.com/XSF3.pdf


Es más si te metes en el docs, te lo pone bién grande:

[Enlace externo eliminado para invitados]

Ya he editado el post principal, para que te quede aún más claro, en esta ocasión no puedo implementar la frase "A buen entendedor, pocas palabras bastan".

Hola gente, llevaba una temporada sin aportar nada bueno a la comunidad, y tras una temporada en la que me lo propuse porfín redacté un sencillo paper lo más entendible posible acerca de vulnerabilidades XSS en aplicaciones web flash. No hay demasiada información sobre esto por ahí de ahí el motivo de que lo hiciese.

En este paper muestro el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovechandonos de crossdomains.xml mal configurados hacer un XSF completo.

Para mí estas vulnerabilidades a pesar de ser viejas las considero 0days porque las encontramos a montones debido al desconocimiento de estos fallos y a la protección a la hora de programar. Vereis que este fallo es muy común y como afecta por ejemplo a webs tan conocidas como Myspace!

El paper es algo largo 14 páginas; espero que sea de vuestro gusto!

Entonces deberías aprender a transmitir, y sobretodo, a diferenciar entre la primera y la tercera persona.

TheSur escribió:

Hola gente, llevaba una temporada sin aportar nada bueno a la comunidad, y tras una temporada en la que me lo propuse porfín redacté un sencillo paper lo más entendible posible acerca de vulnerabilidades XSS en aplicaciones web flash. No hay demasiada información sobre esto por ahí de ahí el motivo de que lo hiciese.

En este paper muestro el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovechandonos de crossdomains.xml mal configurados hacer un XSF completo.

Para mí estas vulnerabilidades a pesar de ser viejas las considero 0days porque las encontramos a montones debido al desconocimiento de estos fallos y a la protección a la hora de programar. Vereis que este fallo es muy común y como afecta por ejemplo a webs tan conocidas como Myspace!

El paper es algo largo 14 páginas; espero que sea de vuestro gusto!

Entonces deberías aprender a transmitir, y sobretodo, a diferenciar entre la primera y la tercera persona.

Sí, es el post original, no voy a modificarlo, eres tú el que te tienes que fijar en los creditos, de los cuales te los puse dos post más arriba, deja de meter caña, y empieza un poco a leer el manual, que aparecen bién grandes los creditos del autor.

Y me parece que tampoco lees el titulo del post:

XSF Paper By 0verflow [XSS en aplicaciones web Flash]

Espero que para la próxima estés más atento..

TheSur escribió:

Hola gente, llevaba una temporada sin aportar nada bueno a la comunidad, y tras una temporada en la que me lo propuse porfín redacté un sencillo paper lo más entendible posible acerca de vulnerabilidades XSS en aplicaciones web flash. No hay demasiada información sobre esto por ahí de ahí el motivo de que lo hiciese.

En este paper muestro el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovechandonos de crossdomains.xml mal configurados hacer un XSF completo.

Para mí estas vulnerabilidades a pesar de ser viejas las considero 0days porque las encontramos a montones debido al desconocimiento de estos fallos y a la protección a la hora de programar. Vereis que este fallo es muy común y como afecta por ejemplo a webs tan conocidas como Myspace!

El paper es algo largo 14 páginas; espero que sea de vuestro gusto!

Entonces deberías aprender a transmitir, y sobretodo, a diferenciar entre la primera y la tercera persona.

Tranquilo chico, que el post es una cita de Overflow se entiende perfectamente que fue escrito por Overflow puesto que hasta abajo pone quien es el autor del escrito/archivos.

No entendi osea skillmax te haces llamar Overflow en otro web o foro? XD
Gracias por el paper al rato le cheko

Gracias Skillmax. Lo voy a leer.