Aunque Flash esta casi muerto, aun hay algunas páginas que lo usan y pueden ser vulnerables. O como me paso hace poco encontré que una página que estábamos probando tenia código viejo que solo cargaba cuando pasaban ciertas condiciones.
Este es un pequeño tutorial de como hacer Pentest a flash (la herramienta normal para hacerlo es SWFinvestigator)
- Checa que no haya algo interesante en el código que no deberia como passwords, o archivos de configuración.
- Revisa que no haya inyecciones como XSS o SQL.
- Puedes interceptar cosas con burp y probarlas.
