Flash跨域劫持用户操作
2015 年 5 月 27 日 / 作者: Jeary / 标签: 前端 跨域
漏洞利用一:
目标站点crossdomain文件配置星号,例如
http://news.sohu.com/crossdomain.xml
那么就可以利用flash在任意域向目标发送请求并得到结果,发送请求的时候是带上cookie的,所以就达到了劫持的效果。
PS:这个搜狐的新闻站并没有什么敏感操作,所以跨域请求并没有意义,只能获取一下它的html源码,这里只是举例
这个POC源码在git上,链接:https://github.com/nccgroup/CrossSiteContentHij...
