crossdomain.xml 跨站请求伪造漏洞

拧巴人

Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件（crossdomain.xml）的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*，那么任意域就可以跨域获取本域的隐私数据。
7 I" ~9 r* L, Y这个漏洞易被攻击者利用，会导致网站Cookie信息被窃取，威胁网站用户安全。
4 Z) ?4 m7 C; q7 U, @. T- x修改为一下内容 domain换成你自己的网址。

1. <?xml version="1.0"?>
   # \$ m1 Y3 P: a  D/ X% m
2. <cross-domain-policy>
   ; U& q" R( A1 Q; K6 I+ M' p# g
3.   <allow-access-from domain="52itstyle.com" />
   
4. </cross-domain-policy>

复制代码

$ v1 g5 J5 \& y8 M6 w' G
. |1 x+ F$ d/ N: W
/ h+ Q7 t0 i2 X2 s( j. k) g8 m

wang1026613528

厉害