AMFshell

Ceux qui ont déjà eu l’occasion de chercher des vulns sur des sites en Flash connaissent probablement déjà le format AMF utilisé par Adobe pour les échanges des données. On pourrait comparer ça à du XML-RPC/SOAP : ça permet d’appeler des services (fonctions) en passant les arguments qu’on souhaite.
Souvent c’est très peu sécurisé, les devs ne doivent pas penser qu’on puisse injecter des trucs là dedans :p

amfshell va vous faciliter la tache pour attaquer les installations amfphp fréquemment utilisées.