漏洞详情
-
crossdomain.xml 配置不当
-
中危
-
Web应用漏洞
-
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问的任意信息,甚至获得anti-csrf token。
-
http://www.freebuf.com/articles/web/37432.html
-
更改 allow-access-from 的 domain 属性为域名白名单。