[HaBo]

**Mackz** · 28.08.02, 18:01

In dem Macromedia Flash Plugin bis Version 6.0.47.0 ist ein bug aufgetaucht.
Dieser ermöglicht das Auslesen von beliebigen lokalen Dateien des Surfers.
Beispielsweise können so für einen Angreifer interessante Dateien im Hintergrund ausgelesen und ihm deren Inhalt z.b. über eine PHP Datei unbemerkt per mail zukommen gelassen werden.
Ermöglicht wird dies durch einen Fehler in dem XML Objekt.

-> Beispiel Flash (kann bedenkenlos aufgerufen werden)

Mit einem Update auf die neueste Pluginversion wird dieses Problem behoben: http://www.macromedia.com/de/downloads/

niedriger noob · 28.08.02, 20:50

Ach du Kacke das geht wirklich.
Wie genau geht das? Ich will keinen Hacken, Cracken oder sonst was, mich interessierts nur. Ich hätte eh keine Homepage wo ich sowas drauftun könnte. Mich interressiert nur die Technik dahinter.

mfg
Noob

Anzeige

- Anzeige -

**Mackz** · 28.08.02, 21:13

Das ist eigentlich ganz einfach.
Mit dem xml Objekt ist es möglich Dateien zu lesen.
Solange du das swf lokal auf deinem Rechner laufen hast kann man auch lokale Dateien lesen, was allerdings normalerweise nicht mehr funktioniert sobald die Datei online ist!
Wenn man nun dem Flash vorgaukelt es würde sich immernoch auf der Festplatte befinden kann man weiter die lokalen Dateien auslesen...

Anzeige

- Anzeige -

28.08.02, 18:01	#1 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Flash-lokale Dateien auslesen Anzeige In dem Macromedia Flash Plugin bis Version 6.0.47.0 ist ein bug aufgetaucht. Dieser ermöglicht das Auslesen von beliebigen lokalen Dateien des Surfers. Beispielsweise können so für einen Angreifer interessante Dateien im Hintergrund ausgelesen und ihm deren Inhalt z.b. über eine PHP Datei unbemerkt per mail zukommen gelassen werden. Ermöglicht wird dies durch einen Fehler in dem XML Objekt. -> Beispiel Flash (kann bedenkenlos aufgerufen werden) Mit einem Update auf die neueste Pluginversion wird dieses Problem behoben: http://www.macromedia.com/de/downloads/ __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

28.08.02, 21:13	#3 (permalink)
Mackz Administrator Themenstarter Registriert seit: 02.10.01 Likes: 30	Das ist eigentlich ganz einfach. Mit dem xml Objekt ist es möglich Dateien zu lesen. Solange du das swf lokal auf deinem Rechner laufen hast kann man auch lokale Dateien lesen, was allerdings normalerweise nicht mehr funktioniert sobald die Datei online ist! Wenn man nun dem Flash vorgaukelt es würde sich immernoch auf der Festplatte befinden kann man weiter die lokalen Dateien auslesen... __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
*.rt-Dateien auslesen	Straubi	Cryptography & Encryption	0	05.10.06 21:41
VB.NET Lokale Benutzer auslesen	THRALL	Code Kitchen	1	07.04.05 22:07
flash-dateien downloaden	Raptor	(Web-) Design und webbasierte Sprachen	12	28.03.04 22:42
flash-dateien downloaden	Raptor	Internet Allgemein	12	28.03.04 22:42
IMG-Dateien auslesen	CMG	Applikationen	2	17.06.02 00:01

28.08.02, 20:50	#2 (permalink)
niedriger noob Registriert seit: 25.10.01 Likes: 0	Ach du Kacke das geht wirklich. Wie genau geht das? Ich will keinen Hacken, Cracken oder sonst was, mich interessierts nur. Ich hätte eh keine Homepage wo ich sowas drauftun könnte. Mich interressiert nur die Technik dahinter. mfg Noob

[HaBo]

Flash-lokale Dateien auslesen