level 8
a乐派逍遥
楼主
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的.可能导致敏感信息被窃取和请求伪造.攻击者不仅仅可以发送请求,还可以读取服务器返回的信息.这意味着攻击者可以获得已登录用户可以访问的任意信息,甚至获得anti-csrf token....
crossdomain.xml文件配置不当利用手法
来自:www.chenlinsheng.com
2014年07月07日 02点07分
1
crossdomain.xml文件配置不当利用手法
来自:www.chenlinsheng.com