我的日常

登录/注册
您现在的位置:论坛 盖世程序员(我猜到了开头 却没有猜到结局) 盖世程序员 > crossdomain.xml 跨站请求伪造漏洞
总共48087条微博

动态微博

查看: 1023|回复: 1

crossdomain.xml 跨站请求伪造漏洞

[复制链接]

279

主题

41

听众

689

金钱

版主

该用户从未签到

跳转到指定楼层
楼主
发表于 2015-08-18 12:51:31 |只看该作者 |倒序浏览
Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件(crossdomain.xml)的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*,那么任意域就可以跨域获取本域的隐私数据。( P; t$ l* Y- p& P% z
这个漏洞易被攻击者利用,会导致网站Cookie信息被窃取,威胁网站用户安全。) F' @! d8 B2 m$ e2 x) r
修改为一下内容 domain换成你自己的网址。
  P4 J# j/ `4 `2 ]! B9 _
  1. <?xml version="1.0"?>
    3 ^  ?" P7 x+ c; n3 [
  2. <cross-domain-policy>
    : b, \; s0 _8 e9 h
  3.   <allow-access-from domain="52itstyle.com" />
    . Z- K5 T, q4 Z2 L
  4. </cross-domain-policy>
复制代码

/ c+ e1 Z; t0 ~& z" f; r
8 N' M2 D" a1 W
& Z, S+ t- r& M

科帮网 1、本主题所有言论和图片纯属会员个人意见,与本社区立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与科帮网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和科帮网的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、科帮网管理员和版主有权不事先通知发贴者而删除本文


JAVA爱好者①群:JAVA爱好者① JAVA爱好者②群:JAVA爱好者② JAVA爱好者③ : JAVA爱好者③

1

主题

0

听众

348

金钱

四袋长老

该用户从未签到

沙发
发表于 2016-05-15 20:22:38 |只看该作者
厉害
回复

使用道具 举报

快速回复
您需要登录后才可以回帖 登录 | 立即注册

   

关闭

站长推荐上一条 /1 下一条

发布主题 快速回复 返回列表 联系我们 官方QQ群 科帮网手机客户端
快速回复 返回顶部 返回列表