Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   как эксплуатировать уязвимость Flash cross-domain policy? (https://forum.antichat.xyz/showthread.php?t=454044)

alash 28.07.2017 10:48
неподскажете как эксплуатировать эту уязвимость?спасибо заранее

http://savepic.ru/15133175.png

devton 28.07.2017 11:18
Цитата:
Сообщение от alash
alash said:

неподскажете как эксплуатировать эту уязвимость?спасибо заранее
http://savepic.ru/15133175.png
Дод, с чего ты взял, что это прям "уязвимость"

этот файл просто разрешает флэш-плагину обратиться к закрашенному тобой сайту

просто к твоёму сайту методами GET & POST могут обращать флешки, которые лежат где угодно - на любом другом сайте или тупо локалхосте

alash 28.07.2017 13:04
Цитата:
Сообщение от devton
devton said:

Дод, с чего ты взял, что это прям "уязвимость"
этот файл просто разрешает флэш-плагину обратиться к закрашенному тобой сайту
просто к твоёму сайту методами GET & POST могут обращать флешки, которые лежат где угодно - на любом другом сайте или тупо локалхосте
Цитата:
Сообщение от devton
devton said:

Дод, с чего ты взял, что это прям "уязвимость"
этот файл просто разрешает флэш-плагину обратиться к закрашенному тобой сайту
просто к твоёму сайту методами GET & POST могут обращать флешки, которые лежат где угодно - на любом другом сайте или тупо локалхосте
Я это серьезно? Про flash? Вообще — да. Для кого-то это актуально, а к многих он исторически где-то еще работает. Да уже в этом году был один масштабный случай с флешем с «ново-старой» багой, про который в рунете так никто не написал Но давайте по порядку.

crossdomain.xml

Самое популярное связанное с флэшем — это файл crossdomain.xml. Это xml файл, который указывает флэш приложению политику работы с данным доменом (снова речь про SOP). И здесь ситуация как с CORS не пройдет. Если указано, что любой домен имеет доступ (вместе с куками) — значит любой. И это, конечно, плохо. Пример такого файла:

Флэшка с любого домена может обращаться к данному ресурсу (где расположен такой crossdomain) вместе с куками пользователя. Но это самый частый случай, бывает интереснее.

alash 28.07.2017 13:05
Цитата:
Сообщение от alash
alash said:

Я это серьезно? Про flash? Вообще — да. Для кого-то это актуально, а к многих он исторически где-то еще работает. Да уже в этом году был один масштабный случай с флешем с «ново-старой» багой, про который в рунете так никто не написал
Но давайте по порядку.
crossdomain.xml
Самое популярное связанное с флэшем — это файл crossdomain.xml. Это xml файл, который указывает флэш приложению политику работы с данным доменом (снова речь про SOP). И здесь ситуация как с CORS не пройдет. Если указано, что любой домен имеет доступ (вместе с куками) — значит любой. И это, конечно, плохо. Пример такого файла:

Флэшка с любого домена может обращаться к данному ресурсу (где расположен такой crossdomain) вместе с куками пользователя. Но это самый частый случай, бывает интереснее.
читал на хабре поэтому хотел узнать


Время: 13:23