1、信息收集:收集目标相关系统、域名等
2、CSRF漏洞
3、与flash漏洞配合使用
2 个回答
这是一个域策略配置文件,当Crossdomain.xml文件中的allow-access-from定义为通配符 * 号时,就存在跨域资源共享漏洞,这个时候在域策略配置文件范围内的所有文件就相当于公开。
验证的话,通常是修改请求报文中origin为任意测试域,看是否成功响应。
利用的话可以参考:利用
1、信息收集:收集目标相关系统、域名等
2、CSRF漏洞
3、与flash漏洞配合使用
这是一个域策略配置文件,当Crossdomain.xml文件中的allow-access-from定义为通配符 * 号时,就存在跨域资源共享漏洞,这个时候在域策略配置文件范围内的所有文件就相当于公开。
验证的话,通常是修改请求报文中origin为任意测试域,看是否成功响应。
利用的话可以参考:利用