sinner67
Green Team
- 24.03.2017
- 278
- 334
Здравствуйте всем тем кто откликнулся!
Прошу наставить на пусть истинный отцов web хека.
Имеется ситуация:
Есть сайт на котором авторизация и аутентификация производится через swf файл. Т.е. стартовая страница - это некоторый swf файл на котором, грубо говоря, есть только кнопка "войти". При нажатии на кнопку срабатывает скрипт, который отправляет на сервер некоторое число. Что бы войти на сайт необходимо отправить определенное число(я знаю какое именно).
часть кода начальной страницы:
URL: https://"domenSite"/dir1/index.php?submit
соответственно сам swf файл находится в https://"domenSite"/dir1/dir2/file.swf
Я этот файл скачал декомпелировал, исправил как надо и вот тут у меня возникла проблема ради которой весь этот пост.
Есть ли возможность заставить сервер загрузить именно мой, исправленный, swf файл?
Интересует именно этот способ.
Прошу тех кто разбирается в этом НЕ рассказывать как это сделать, а просто подсказать что за вектор атаки(если есть такой вообще), какие темы надо знать что бы это совершить.
Оговорюсь: это не настоящий пример, а туториал.
сам скрипт в swf файле такой:
вместо "123456" должно быть 654321.
Увидев '_self' я почему то начал рыть в направлении Content-Security-Policy но у меня так мало знаний что голова идет кругом.
Прошу подтолкнуть в нужном направлении, заранее спасибо!
[doublepost=1511518485,1511468555][/doublepost]Прошу администрацию удалить пост. Осознал всю простоту проблемы.
Прошу наставить на пусть истинный отцов web хека.
Имеется ситуация:
Есть сайт на котором авторизация и аутентификация производится через swf файл. Т.е. стартовая страница - это некоторый swf файл на котором, грубо говоря, есть только кнопка "войти". При нажатии на кнопку срабатывает скрипт, который отправляет на сервер некоторое число. Что бы войти на сайт необходимо отправить определенное число(я знаю какое именно).
часть кода начальной страницы:
URL: https://"domenSite"/dir1/index.php?submit
Код:
<object width="485" height="285">
<param value="/dir1/dir2/file.swf" name="movie">
<embed width="485" height="285" src="/dir1/dir2/file.swf" bgcolor="#000000">
</object>Я этот файл скачал декомпелировал, исправил как надо и вот тут у меня возникла проблема ради которой весь этот пост.
Есть ли возможность заставить сервер загрузить именно мой, исправленный, swf файл?
Интересует именно этот способ.
Прошу тех кто разбирается в этом НЕ рассказывать как это сделать, а просто подсказать что за вектор атаки(если есть такой вообще), какие темы надо знать что бы это совершить.
Оговорюсь: это не настоящий пример, а туториал.
сам скрипт в swf файле такой:
Код:
on overDownToOverUp
push 'pid', 123456
varEquals
push 'https://"domenSite"/dir1/index.php?submit', '_self'
getURL2 POST
endУвидев '_self' я почему то начал рыть в направлении Content-Security-Policy но у меня так мало знаний что голова идет кругом.
Прошу подтолкнуть в нужном направлении, заранее спасибо!
[doublepost=1511518485,1511468555][/doublepost]Прошу администрацию удалить пост. Осознал всю простоту проблемы.
