Hace poco andaba en flash y se me ocurrió intentar ejecutar código javascript.

Ya tengo algún tiempo utilizando flash, pero jamás lo había intentado para otros fines, que no sean para los que se creo el soft. En mis ratos de ocio se me ocurrió intentar hacer xss lo logre con la función geturl.

Si quieren ver la función: http://www.adobe.com/es/support/flash/ts/documents/popup_windows.htm

Lo interesante de todo esto, es que últimamente con la moda youtube, muchas páginas, foros, y demás cms permiten poner el código para adjuntar un flash.

Entonces según yo, podemos hacer xss desde flash, el siguiente código .

Muestra una ventana con la cookie. Claro que robar la cookie es con otro código, pero aquí no intento explicar eso(Wikipedia lo dice aqui). Crear un swf no es complicado, es lo mas fácil del mundo, solamente nos posicionamos en el primer fotograma, vamos Acciones de Fotograma y escribimos esa función.

Aunque me di cuenta de este ataque curiosando, aqui hablan de esto también y en muchas otras páginas. Tal vez parezca sencillo, pero es muy peligroso, con esto se podrian "hackear" páginas como lawaloca.com que acepta que los usuarios de los blogs pongan flash, foros que aceptan poner videos youtube, entre muchos otros cms, diganme ¿Quién no deja poner código para insertar un flash?

Pueden ver un ejemplo en la siguiente dirección que te muestra la cookie de imageshack:
http://img170.imageshack.us/my.php?image=cssln8.swf