Preguntas con etiqueta 'crossdomain.xml'

Tengo un objetivo que tiene un CrossDomain.xml débil pero evita el ataque CSRF al mirar uno de los encabezados HTTP personalizados. Encontré el siguiente ActionScript en un par de sitios web, que funciona perfectamente, excepto que no establece...

Encontré archivos xml de varios dominios en Vimeo y encontré que hay diferentes políticas en diferentes directorios. Uno en enlace <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xm...

En el pasado, he podido probar con éxito la insegura Políticas de dominio cruzado de Flash usando herramientas como las siguientes: enlace enlace La política es un "comodín" normal y se parece a esto: <cross-domain-policy>...

He estado un poco perdido. Tengo la siguiente situación: El archivo de Flash Player está en https://sub.example.com/player.swf crossdomain.xml está en https://sub2.example.com/crossdomain.xml La transmisión se reali...

(Usaré website.com en lugar del dominio real para no divulgar ninguna vulnerabilidad específica del sitio web) Noté en un sitio web que su archivo crossdomain.xml permitía el acceso desde otro sitio web con este código: <allow-access-fr...

<cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-http-request-headers-from domain="*" headers="*"/> <allow-access-from domain="*" to-ports="80"/> <allow-access-from domain="*" t...