vulnerabilidades de Crossdomain.xml

Navega tus respuestas
4
<cross-domain-policy>
 <allow-access-from domain="*" secure="false"/>
 <site-control permitted-cross-domain-policies="master-only"/>
</cross-domain-policy>

Me gustaría hacer dos preguntas:

  1. ¿Es crossdomain.xml vulnerable (el archivo se ubica en la raíz del host, por ejemplo www.example.com/crossdomain.xml)?

  2. ¿Cómo puedo explotar o probar archivos similares?

pregunta Michal Koczwara 19.08.2015 - 22:43
fuente

1 respuesta

7

Este archivo de políticas de crossdomain.xml revoca toda la protección que proporciona la Política del mismo origen .

Uso la herramienta de prueba de concepto de dominio cruzado , que tiene una interfaz simple para probar los desvíos de SOP .

    
respondido por el rook 20.08.2015 - 00:45
fuente

Lea otras preguntas en las etiquetas

Indicador de seguridad y HSTS en el sitio Solo HTTPS ¿Puede un archivo tener el mismo MD5SUM pero diferentes resultados SHA-1 de diferentes herramientas?