一段扫flash跨站的脚本
#!/usr/bin/php -q
/*--------------------------------xy7@80sec.com----------------------------
#Flash文件跨站检测脚本 2010/6/3
#检测过程如下:
提取ExternalInterface.call调用的参数,检查参数是都是直接通过loaderInfo.parameters获取
#使用方法
./scan.php /as代码目录>log
----------------------------------xy7@80sec.com---------------------------*/
set_time_limit(0);
function find($directory)
{
$mydir=dir($directory);
while($file=$mydir->read()){
if((is_dir("$directory/$file"))&&($file!=".")&&($file!=".."))
{
find("$directory/$file");
}
else{
if($file != "." && $file != ".."&&eregi(".as",$file)){
$fd=realpath($directory."/".$file);
$fp = fopen($fd, "r");
$i=0;
while ($buffer = fgets($fp, 128)) {
$i++;
if(eregi("ExternalInterface.call",$buffer))
{
echo "Line".$i.":".$buffer."\\r\\n\\r\\n";
preg_match("/\\((.*)\\)/i", $buffer, $match);
if (strstr($match[1],"("))
{
preg_match("/\\((.*)\\)/i", $match[1], $newmatch);
echo "再次提取后参数包含 :".$newmatch[1]."\\r\\n\\r\\n";
$oldfp = ftell($fp);
fseek($fp, 0);
$p = 0;
while ($newbuffer = fgets($fp, 128))
{
$p++;
if(eregi("loaderInfo.parameters",$newbuffer))
{
//echo "Line".$p.":".$newbuffer."\\r\\n";
if (strstr($newbuffer,$newmatch[1]))
{
echo $newmatch[1]."存在漏洞\\r\\n\\r\\n";
}
}
}
fseek($fp, $oldfp);
unset($oldfp);
} elseif(strstr($match[1],","))
{
echo "多个参数:$match[1]\\r\\n";
if (strstr($match[1],"loaderInfo.parameters")){
echo $match[1]."直接调用loaderInfo.parameters传递存在漏洞\\r\\n\\r\\n";
}
$var_array = array();
$var_array = explode(",",$match[1]);
$oldfp = ftell($fp);
fseek($fp,0);
while ($newbuffer = fgets($fp, 128))
{
if(eregi("loaderInfo.parameters",$newbuffer))
{
//echo "Line".$p.":".$newbuffer."\\r\\n\\r\\n";
foreach ($var_array as $value)
{
if (strstr($newbuffer,$value))
{
echo trim($value)."存在漏洞\\r\\n\\r\\n";
}
}
}
}
fseek($fp, $oldfp);
unset($oldfp);
}else
{
echo "唯一参数:".$match[1]."\\r\\n";
if (strstr($match[1],"loaderInfo.parameters")){
echo $match[1]."直接调用loaderInfo.parameters传递存在漏洞\\r\\n\\r\\n";
}
$oldfp = ftell($fp);
fseek($fp,0);
while ($newbuffer = fgets($fp, 128))
{
if(eregi("loaderInfo.parameters",$newbuffer))
{
//echo "Line".$p.":".$newbuffer."\\r\\n\\r\\n";
if (strstr($newbuffer,$match[1]))
{
echo trim($match[1])."存在漏洞\\r\\n\\r\\n";
}
}
}
fseek($fp, $oldfp);
unset($oldfp);
}
}
}
fclose($fp);
}
}
}
$mydir->close();
}
function all()
{
static $count = 1;
echo $count;
$count++;
}
find($argv[1]);
?>
建议继续学习:
- 为flash建立socket安全策略文件服务器 (阅读:3682)
- 发布本地存储开发插件-Rookie (阅读:3112)
- FlashCookie (阅读:2884)
- 网页设计三剑客 (阅读:2190)
- 有故事的网页设计――Flash网站奇妙之旅 (阅读:2183)
- Perl 实现 Flash 的 Socket Policy 服务器 (阅读:2164)
- Flash真的适合做网站应用吗? (阅读:2056)
- HTML5&Flash之粗知浅见 (阅读:2040)
- Flash在某些多标签浏览器中的“伪沙箱”问题 (阅读:1987)
- 使用Apparat框架优化你的Flash (阅读:1940)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:4pplem0n 来源: /*旋木木*/的后街
- 标签: flash 跨站
- 发布时间:2010-06-12 10:00:23
- [55] Oracle MTS模式下 进程地址与会话信
- [54] IOS安全–浅谈关于IOS加固的几种方法
- [53] 如何拿下简短的域名
- [52] Go Reflect 性能
- [51] android 开发入门
- [51] 图书馆的世界纪录
- [49] 读书笔记-壹百度:百度十年千倍的29条法则
- [47] 【社会化设计】自我(self)部分――欢迎区
- [40] 程序员技术练级攻略
- [31] 视觉调整-设计师 vs. 逻辑