(Usaré website.com en lugar del dominio real para no divulgar ninguna vulnerabilidad específica del sitio web)
Noté en un sitio web que su archivo crossdomain.xml permitía el acceso desde otro sitio web con este código: <allow-access-from domain="*.website.com"/>
Sabía que esto no era una vulnerabilidad, pero verifiqué el dominio al que daba acceso y pude controlar uno de sus subdominios.
Ahora me hice cargo de m.website.com (era un depósito caducado). ¿Puedo usarlo para enviar / recibir solicitudes / respuestas HTTP? (No quiero realmente tomar el control del subdominio, pero quiero responder a esta pregunta para poder reportarlo)
Estaba intentando resolver esto por mí mismo, pero realmente no entiendo si funcionaría o no, ya que técnicamente los enviaría desde el cubo de S3.