Swfupload.swf 跨站脚本——漏洞复现
一、swfupload.swf简介SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。二、漏洞复现payload如下http://XXX/images/swfupload/swf
![[nginx源码解析]配置解析(main作用域)](/uploads/reation/bcimg6.png)
