1、先来说下 这个flash文件存在漏洞,其实看文件名称是不是很似曾相识?还记得wordpress之前的flash文件漏洞么?

不知道的看这边:

2、所以我们连反编译的力气都省去了,直接构造poc:

?movieName="])}catch(e){alert(1)}//

是不是触发了?

?movieName="])}catch(e){alert(1)}//

修复方案:

1、这个我记得后来的修复方法应该是:

var replacePattern:* = /[^a-zA-Z0-9_]/g;

this.movieName = this.movieName.replace(replacePattern, "");

最好是直接使用修复过的版本