Vulnerabilità di Crossdomain.xml

4
<cross-domain-policy>
 <allow-access-from domain="*" secure="false"/>
 <site-control permitted-cross-domain-policies="master-only"/>
</cross-domain-policy>

Vorrei porre due domande:

  1. È vulnerabile questo file crossdomain.xml (il file è posizionato nella radice dell'host, ad esempio www.example.com/crossdomain.xml)?

  2. Come posso sfruttare o testare file simili?

posta Michal Koczwara 19.08.2015 - 22:43
fonte

1 risposta

7

Questo file di criteri crossdomain.xml revoca tutta la protezione fornita dalla stessa politica sull'origine .

Uso lo strumento di prova del concetto di crossdomain , che ha un interfaccia semplice per testare i bypass SOP .

    
risposta data 20.08.2015 - 00:45
fonte

Leggi altre domande sui tag