<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="master-only"/>
</cross-domain-policy>
Vorrei porre due domande:
-
È vulnerabile questo file crossdomain.xml (il file è posizionato nella radice dell'host, ad esempio www.example.com/crossdomain.xml)?
-
Come posso sfruttare o testare file simili?