Ho imparato di più sui subdomain e ho cercato di trovare altri rischi.
Ho una domanda abbastanza semplice; cosa puoi fare con l'accesso a un sito web tramite un file crossdomain.xml?
(ad esempio, l'acquisizione di a.example2.com e example.com/crossdomain.xml dice <allow-access-from domain="*.example2.com"/> )
Chiamiamoli vulnerable.com e malicious.com invece, con vulnerable.com che ospita un file crossdomain.xml che consente l'accesso da malicious.com.
Quando una vittima visita il sito malicious.com (ad esempio dopo aver fatto clic su un'email di phishing), una pagina Flash ospitata su malicious.com potrebbe istruire il plugin Adobe Flash della vittima a inviare qualsiasi richiesta a vulnerable.com leggendo le risposte corrispondenti. Qui puoi trovare un esempio di come sfruttarlo.
Se al momento dell'attacco la vittima è registrata in vulnerable.com, quindi malicious.com sarà in grado di agire per suo conto su vulnerable.com, ad esempio per leggere o modificare i dettagli della registrazione bypassando Difese CSRF .
Anche se la vittima non è loggata, alcuni attacchi sono possibili, ad esempio postando commenti anonimi, registrando la vittima come un altro utente per eseguire attività abusive, tentare un DDoS inviando richieste da molti client ecc.
Leggi altre domande sui tag sub-domain