XSF Paper By 0verflow [XSS en aplicaciones web Flash]

De la mano de 0verflow de Insanity Team nos llega un paper acerca de las vulnerabilidades XSS en aplicaciones web flash también conocidas como XSF o Cross Site Flashing.

En sus 12 páginas encontraréis el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovecharse de crossdomains.xml mal configurados para hacer un XSF completo.

Además veréis que este fallo es muy común y que afecta por ejemplo a webs tan conocidas como Myspace!
Sin más os dejamos con el documento, esperamos que os guste.



Descarga:

Mirror1:
http://0verflow-lab.webcindario.com/XSF3.pdf
Mirror2:
http://www.megaupload.com/?d=NDU5BQDM

pd. Si estás interesado también en compartir tus artículos, papers o cualquier información de interés no lo dudes y contáctanos.

Comentarios