QQ账号登录	立即注册>>

您现在的位置：论坛 › 盖世程序员(我猜到了开头却没有猜到结局) › 盖世程序员 > crossdomain.xml 跨站请求伪造漏洞

总共48086条微博

动态微博

发表新帖

查看: 1003|回复: 1

crossdomain.xml 跨站请求伪造漏洞

279 主题	41 听众	689 金钱

版主

该用户从未签到

电梯直达

楼主

发表于 2015-08-18 12:51:31 |只看该作者 |倒序浏览

Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件（crossdomain.xml）的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*，那么任意域就可以跨域获取本域的隐私数据。
这个漏洞易被攻击者利用，会导致网站Cookie信息被窃取，威胁网站用户安全。
修改为一下内容 domain换成你自己的网址。

<?xml version="1.0"?>* v: ^, Q. h% d+ B9 t1 S" |
<cross-domain-policy>
1 F4 n$ A$ K3 g
<allow-access-from domain="52itstyle.com" />: K& T, R$ D3 F& ?) M. R: p% R
</cross-domain-policy>

复制代码

科帮网 1、本主题所有言论和图片纯属会员个人意见，与本社区立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与科帮网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和科帮网的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、科帮网管理员和版主有权不事先通知发贴者而删除本文