Интересуют примеры что он из себя представляет, как работает. можно нессколько версий. пробовал декомпильнуть пару свф файлов, декомпилеры просто в аут вылетают и всё.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
swf сплойт
- Автор темы Mr.Di
- Дата начала
распакуй SWF файло, а потом уже извлекай скрипт
Код:
<?
$swf_file_data = file_get_contents('flash.swf');
$swf_header = substr($swf_file_data, 0, 8);
$swf_data = substr($swf_file_data, 8);
$swf_header[0] = 'F';
$swf_data = gzuncompress($swf_data);
file_put_contents('unpacked.swf', $swf_header.$swf_data);
?>Подскажыте что надо делать с Shockwave Flash SWF для получения кода? Распаковать и декомпилировать? Мучаюсь искать софт... :bang:
Нашел сам - Sotnik SWF Decompiler :diablo:
Нашел сам - Sotnik SWF Decompiler :diablo:
Flash Decompiler Trillix я этот юзал для декомпиляции Правда моих знаний не хватило разобраться как там урл сменить в нем((( Если кто подскажет буду очень благодарен.
линка как такового обычно нету, там шелкод.
для тех кто не вьехал почитайте
http://www.securelist.com/ru/weblog/207758..._dlya_Shockwave
есть и новая модификация где все в одном файле.
и присутсвует строчка
upUseEver(C:\Documents and Settings\LXXXX\Рабочий стол\new\билдер;;XXXXXXXXX.as, readerTypeNot);
тк не вижу что под хайдом лежит.
Мне вот интересно, можно чемто собирать автоматом под линки swf фалы на PHP ?
чет с минг поработать не получилось, он action script 3 не понимает.
кто может помоч пишите сюда или в личку, поделюсь сплоитом.
для тех кто не вьехал почитайте
http://www.securelist.com/ru/weblog/207758..._dlya_Shockwave
есть и новая модификация где все в одном файле.
и присутсвует строчка
upUseEver(C:\Documents and Settings\LXXXX\Рабочий стол\new\билдер;;XXXXXXXXX.as, readerTypeNot);
тк не вижу что под хайдом лежит.
Мне вот интересно, можно чемто собирать автоматом под линки swf фалы на PHP ?
чет с минг поработать не получилось, он action script 3 не понимает.
кто может помоч пишите сюда или в личку, поделюсь сплоитом.