Latest Security News

FLASH SECRETS - כלים לבדיקת ACTION SCRIPTS

שיכלול טכנולוגית ה FLASH מאפשרכיום לעשות הרבה מעבר להצגת גרפיקה .דפי LOGIN , הפניות ,ושאר ירקות מתאפשרות ע"י שימוש ב ACTION SCRIPTS .
במחקרים שעשו מצאו שהשימוש ב AS המקודד HARDCODED בקובץ ה FLASH הוא נרחב וכן רמת האבטחה בו נמוכה.
מפתחים מטביעים שמות משתמשים וססמאות,וכן הפניות לדפים חסויים בתוך הקוד בהנחה כי אין דרך לבצע שליפה של הקוד מתוך הקובץ.
האמנם?
מסתבר שאפשר וזה אפילו קל לחלץ ACTION SCRIPT מתוך קובץ SWF או כל פורמט FLASH אחר.
ניתוח של המידע הזה מאפשר לנו להבין פגיעויות באתר הן ברמת ה FLASH עצמו והן ברמת חשיפת פרטים נוספים.

2 כלים חינמיים שמצאתי חילוץ וניתוח AS