@奈良山
1年前 提问
1个回答

Flash 跨域数据劫持漏洞产生原因是什么

007bug
1年前

产生原因是很多上传文件的后端逻辑在实现时,仅仅验证了文件后缀名和Content-Type,没有对上传文件的内容进行验证。通常情况下这样的处理逻辑仅仅是不严谨,不会造成太大的安全隐患。ActionScript中又提供了多种API能够让Flash发送网络请求。这样如果能够将任意后缀的Flash文件上传到目标域中,就能够在攻击者可控的域下让受害者访问一个精心构造的恶意页面,来对目标域进行跨域的数据劫持。

Flash 跨域数据劫持漏洞利用条件如下:

  • 目标网站的文件上传逻辑没有验证文件内容;

  • 上传的文件没有做域隔离处理;

  • 服务端没有强制设置Content-Disposition响应头;

  • 访问上传的文件没有session限制;