Название: Воруем Cookie через Flash Описание видео: Самый простой пример угона Cookies через Flash Смотреть | Скачать Имя автора видео: OxoTnik
Все быстро, коротко, ничего лишнего. Вариант с getURL, обычно для этого ExternalInterface использовали.
При таком способе перекидывает на URL, а это палевно. Есть возможность это сделать невидимо? Как нулевой iframe ?
Вообще там много нюансов и возможностей, это все надо читать в возможностях actionscript Приятно что в icq стучат и спрашивают, люди знания требуют.
seofilms, как уже писал XAMEHA - ExternalInterface. А вообще в большинстве CMS, которые позволяют вставлять Flash присутствует опция для защиты от вызова JS
JS на странице будет выполняться только если эта страница находится на одном домене с SWF файлом. P.S.: "Альтернатива XSS. Атаки через flash."
XSS уязвимость и Flash ActionScript: http://master-it.biz/xss-attack-javascript-actionscript.html (Подробный FAQ)
Если вы снимаете видео с повторением какой-либо хорошей, известной и большой публикации то такой вариант никак не пройдет. Публикация малораспространена - вариант более чем возможен, даже наоборот. Разрешено все что не запрещено. Можно брать как и старые темы, так и новые разработки с докладов по ИБ(Не забываем приводить ссылки).
Хм, я этой темы не видел хотя искал, а вариант реализаций я видел на самом adobe.com только более сложный
Эта тема с 2004 года написана в официальной документации на adobe.com, а функция getURL поддерживается флеш плеером с 1997 года, так что приведенная ссылка далеко не первоисточник.
Для данного видео главной ссылкой будет adobe.com, там еще можно много полезного найти. Ссылки указывают именно для того, что-бы получить дополнительную информацию. Никто не заставляет вас снимать видео, о котором нигде ничего не написано. Это невозможно, всегда есть фундаментальная основа. Снимаете видео для заработка - заработать у вас не получится никогда. Мыслить нужно иначе, например не Я залью шелл на сайте с PR=6, не Я на выходных откопаю инклуд и отправлю его на конкурс, а Я расскажу о варианте интересной и не столь популярной уязвимости/техники атаки через Flash. Вариантов множество, каждый находит его для себя. RomanxD, в том, о чем вы говорите нет ничего плохого. Успешные видео, в отличии от публикаций, в первую очередь стремятся к получению рейтинга, информативность на втором плане - из-за этого часто встречаются публикации статья + видео. Оценивать работы вы будете при голосовании. А сейчас можно почитать статьи, FAQ, обсуждения, получить из них все недостающее и даже больше. Давайте приведем линки, почему бы и нет? Кстати о формате mov можно подробнее?
Подскажи пожалуйста. Ворует куки полностью все? То есть Flash будет находится на моем сайте, он куки украдет, и я смогу войти и в ВК, и Яндекс и т.д. этого человека?
Это вы называете актуальной информацией? не первый линк конечно же шедевр 2008 года, ну второй линк для археологов 2006 года, для начинающих авторов связок))) естественно если и плеер тех времен найдут)), какое это вообще отношение имеет к видео? то было и прошло, а это видео сейчас и действует!
Но на некоторых сайтах есть фильтрация URL в swf. Например, в той же OpenX такая функция есть. Было бы очень круто, если бы показал методы обфускации своего кода. А так, респект!
