Rosetta Flash — кодирование SWF для вызова из JSONP

Все блоги / Про интернет 13 июля 2014 5 587   
Michele Spagnuolo, специалист по безопасности Google, написал утилиту, которая может закодировать любой SWF-файл любым словарем.
Зачем это нужно? Все очень просто — такой файл можно передать в качестве параметра callback в JSONP на сайте, с которого вам нужно получить информацию, таким образом, вы сможете обойти Same Origin Policy.
Эта проблема была достаточно давно известна, однако, ей не уделяли особого внимания именно из-за того, что получить SWF-файл, состоящий только из символов, которые можно задать как параметр callback, было крайне сложно, однако, сейчас такой инструмент появился.
Утилита использует zlib, алгоритм Хаффмана и брутфорс контрольной суммы ADLER32.

Из крупных сервисов, были уязвимы:

Сервисы Google (accounts.google.com, books.google.com, maps.google.com)

Youtube

Ebay

Instagram

Twitter

Tumblr

Olark

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

Веб-разработка / [Ссылка] Google Swiffy — конвертер SWF в HTML5

Google Swiffy конвертирует Flash SWF файлы в HTML5, что позволяет переиспользовать Flash-контент на устройствах без Flash-плеера (например, iPhone или iPad). На текущий момент, поддерживается подмножество SWF 8 и ActionScript 2.0. Swiffy использует особенности SVG, которые сейчас поддерживаются

подробнее »
В ICQ найдена уязвимость: к файлам, которые передавались через IM мессенджер, может получить доступ любой человек

Блогер ntv сообщает о найденной уязвимости в протоколе iCQ. Не просто «уязвимости», а, простите, целой дыре. Необходимо напомнить, что ICQ уже порядка 2 с лишним лет принадлежит холдингу Mail.ru. Выяснилось, что к файлам, которые пересылают пользователи, получить доступ может любой

подробнее »
В ICQ найдена уязвимость: к файлам, которые передавались через IM мессенджер, может получить доступ любой человек

Блогер ntv сообщает о найденной уязвимости в протоколе iCQ. Не просто «уязвимости», а, простите, целой дыре. Необходимо напомнить, что ICQ уже порядка 2 с лишним лет принадлежит холдингу Mail.ru. Выяснилось, что к файлам, которые пересылают пользователи, получить доступ может любой

подробнее »
Google / Измерение расстояния в Google Maps Labs

В  Google Maps Labs появилась новая функция, которая раннее была доступна в качестве мапплета : инструмент измерения расстояния. После включения этой функции вы заметите маленькую линейку внизу карты. Кликнув по этой линейке, вы сможете использовать инструмент измерения

подробнее »
Sothink SWF Decompiler 6.0 Build 612

Sothink SWF Decompiler - программа для конвертирования готовых Flash-роликов и извлечения различных ресурсов. С помощью утилиты можно извлекать звуки, изображения, сценарии, шрифты и т.д. из готовых ... Источник: smartZone.ru 2.0 :: Территория Умной Электроники ::

подробнее »
[Перевод] DDOS любого сайта с помощью Google Spreadsheet

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»). Например, если в одну из клеток таблицы вставить формулу =image("http://example.com/image.jpg") Google отправит паука FeedFetcher скачать эту

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent