信息安全 - Crossdomain.xml 漏洞 - 吾爱随笔录

Crossdomain.xml 漏洞

信息安全 Web应用程序跨域

2021-09-03 18:25:42

<cross-domain-policy>
 <allow-access-from domain="*" secure="false"/>
 <site-control permitted-cross-domain-policies="master-only"/>
</cross-domain-policy>

我想问两个问题：

这个 crossdomain.xml 是否易受攻击（文件位于主机的根目录，例如 www.example.com/crossdomain.xml）？
我如何利用或测试类似的文件？

1个回答

此 crossdomain.xml 策略文件撤销同源策略提供的所有保护。

我使用跨域概念验证工具，它有一个简单的界面来测试 SOP 绕过。

其它你可能感兴趣的问题

上一篇Chrome 中的插件下一篇鱼叉式网络钓鱼数据集