标签： getURL | 鬼仔's Blog鬼仔's Blog

标签 ‘getURL’ 下的日志

Flash getURL XSS attacks–Bypass Access in IE

2009/01/08 2:23 | 鬼仔 | 技术文章 | 消灭0回复

Author: www.80vul.com

1.描叙:

由于近年来flash的安全问题流行,adobe也做了很多的安全措施,包括在ie下getURL调用javascript时是没有办法访问document等如下as2代码:

getURL(“javascript:alert(document.domain);”, “_self”, “GET”);
阅读全文 »

Tags: Flash, getURL, IE, XSS