Flash

  • Obtener el código fuente del archivo SWF y buscar información relevante (URL, información de credenciales, etc.).

    • Sothink SWF Decompiler.

    • Flash Decompiler Trillix.

    • Comprobar si los parámetros de entrada están sanitizados.

  • Análisis de la página contenedora (generalmente la página HTML que contiene el archivo SWF).

    • Revisar la configuración del parámetro allowScriptAccess.

      • Always: el archivo SWF se puede comunicar con la página HTML que lo incorpora independientemente del dominio (SWF puede estar en un dominio A y comunicarse con el dominio B).

      • sameDomain: el archivo SWF solo se comunica con la página HTML que lo incorpora cuando su dominio y el de la página son iguales. Este es el valor predeterminado de allowScriptAccess. Esta configuración evita que un archivo SWF alojado en un dominio acceda a un script de una página HTML perteneciente a otro dominio.

      • never: el archivo SWF nunca puede comunicarse con la página HTML.

    • Comprobar si los argumentos de entrada que se entregan a Flash están sanitizados.

  • Comprobar si el archivo de política crossdomain.xml está configurado correctamente.

  • Buscar vulnerabilidades comunes: inyecciones HTML, XSS y utilizar fuzzer de Adobe SWF Investigator.

AnteriorWordPressSiguienteWeb application penetration testing

Última actualización