Obtener el código fuente del archivo SWF y buscar información relevante (URL, información de credenciales, etc.).

• Sothink SWF Decompiler.

• Flash Decompiler Trillix.

• Comprobar si los parámetros de entrada están sanitizados.

Análisis de la página contenedora (generalmente la página HTML que contiene el archivo SWF).

• Revisar la configuración del parámetro allowScriptAccess.

  • Always: el archivo SWF se puede comunicar con la página HTML que lo incorpora independientemente del dominio (SWF puede estar en un dominio A y comunicarse con el dominio B).

  • sameDomain: el archivo SWF solo se comunica con la página HTML que lo incorpora cuando su dominio y el de la página son iguales. Este es el valor predeterminado de allowScriptAccess. Esta configuración evita que un archivo SWF alojado en un dominio acceda a un script de una página HTML perteneciente a otro dominio.

  • never: el archivo SWF nunca puede comunicarse con la página HTML.

• Comprobar si los argumentos de entrada que se entregan a Flash están sanitizados.

Comprobar si el archivo de política crossdomain.xml está configurado correctamente.

Buscar vulnerabilidades comunes: inyecciones HTML, XSS y utilizar fuzzer de Adobe SWF Investigator.

• https://labs.adobe.com/technologies/swfinvestigator/