Domande con tag 'crossdomain.xml'

Ho un obiettivo con CrossDomain.xml debole ma impedisce l'attacco CSRF guardando uno degli header HTTP personalizzati. Ho trovato il seguente action script su un paio di siti web, che funziona perfettamente tranne che non imposta l'intestazione....

Mi sono imbattuto in file xml tra domini su Vimeo e ho scoperto che esistono diverse politiche su diverse directory. Uno su link <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/...

In passato, sono stato in grado di testare con successo le norme relative ai domini Flash

Sono un po 'perso. Ho la seguente situazione: Il file di Flash Player è su https://sub.example.com/player.swf crossdomain.xml è su https://sub2.example.com/crossdomain.xml Lo streaming viene eseguito utilizzando Wowza ....

(Userò sito web.com al posto del dominio attuale per non rivelare alcuna vulnerabilità specifica del sito web) Ho notato su un sito web che il loro file crossdomain.xml ha consentito l'accesso da un altro sito Web con questo codice: <all...

<cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-http-request-headers-from domain="*" headers="*"/> <allow-access-from domain="*" to-ports="80"/> <allow-access-from domain="*" t...