(Userò sito web.com al posto del dominio attuale per non rivelare alcuna vulnerabilità specifica del sito web)
Ho notato su un sito web che il loro file crossdomain.xml ha consentito l'accesso da un altro sito Web con questo codice: <allow-access-from domain="*.website.com"/>
Sapevo che non si trattava di una vulnerabilità, ma ho controllato il dominio a cui ha dato accesso e sono riuscito a rilevare uno dei relativi sottodomini.
Ora ho rilevato m.website.com (era un bucket scaduto) posso usarlo per inviare / ricevere richieste / risposte HTTP? (Non voglio prendere in carico il sottodominio, ma voglio rispondere a questa domanda così posso segnalarlo)
Stavo cercando di capirlo da solo, ma davvero non capisco se funzionerebbe o meno, dato che tecnicamente li avrei inviati dal secchio S3.