Sacar password a un Login en flash (Sin conexión a un PHP externo)

[not-all0w3d]

Saludos, posteo y me voy a buscar vulns en SMF, ya que casi no hay y me gustaría encontrar un 0day, en fin...

Sabemos todo mundo que aveces los administradores ponen su admin panel, para controlar todo lo que hay en la web, bien, pero estos algunas veces son tan ineptos cómo para hacer su login en flash y sin conexión a un archivo externo (PHP), ó al menos nunca conectan a una base de datos..
¡QUÉ mysql_connect NI QUE LA FREGADA!

Bueno buscamos una pequeñisima dork: inurl:"admin.swf", cómo lo muestro en la imagen:

Sencillo, bien, buscaremos una web (Yo no lo he hecho porque no es necesario dejar en evidencia para que un lammer se apodere de ella haciéndolo paso por paso, alimentaria demasiado el ego, y después, quien los pare)..

Ya que tenemos la web: (url)/admin.swf, proseguimos a obtener el archivo..

Código [Seleccionar] Expandir

wget (url)/admin.swf

Nos bajamos el flasm..

Código [Seleccionar] Expandir


sudo apt-get install flasm

Ó para Fedora:

Código [Seleccionar] Expandir

yum install flasm

Y luego nos dirigimos al directorio del archivo:

Código [Seleccionar] Expandir

cd (directorio)
ls -l
flasm -d admin.swf

Nos arrojará el debugg, entonces vamos a buscar linea por linea algún: "put" o "push" y que tenga un string que parezca a un usuario y un password..

Eso es todo, nadamás, para Linux así es, también hay una herramienta para Windows, pero pues.. QUIEN SABE..

PD: La técnica la aprendí de un lugar, no hay necesidad  de poner dónde lo aprendí, ya que yo hice el tutorial.

[WHK]

y si pruebas con un sistema virtual con windows y etima flash decompiler? para mi es el mejor que hay.

lo otro que puedes hacer para estudiar su comportamiento es correr wireshark

[efrasoft]

usa firefox

herramientas

informacion de la pagina

medios

descarga el swf y usa flash decompiler saludos