crossdomain.xml 配置不当

发表于 2018 年 01 月 16 日由 admin

漏洞详情

漏洞名称

crossdomain.xml 配置不当
危险等级

中危
漏洞类型

Web应用漏洞
漏洞描述

不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求，还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问的任意信息，甚至获得anti-csrf token。
参考链接

http://www.freebuf.com/articles/web/37432.html
修复方案

更改 allow-access-from 的 domain 属性为域名白名单。

此条目发表在服务器分类目录。将固定链接加入收藏夹。

评论功能已关闭。