<pre><code><cross-domain-policy> <allow-access-from domain="*" secure="false"/> <site-control permitted-cross-domain-policies="master-only"/> </cross-domain-policy> </code></pre>2つの質問をしたいと思います。<ol> <li> このcrossdomain.xmlは脆弱ですか（ファイルはホストのルートに配置されます（例：www.example.com/crossdomain.xml））？ </li> <li> 同様のファイルをどのように利用またはテストできますか？ </li> </ol>

このcrossdomain.xmlポリシーファイルは、 <a href="https://code.google.com/p/browsersec/wiki/Part2">Same Origin Policy</a> が提供するすべての保護を取り消します。私は <a href="https://thehackerblog.com/crossdomain-xml-proof-of-concept-tool/">クロスドメインの概念実証ツール</a> を使用します。これには <a href="https://thehackerblog.com/crossdomain-xml-proof-of-concept-tool/">テストする簡単なインターフェースSOPバイパス</a> があります。

Crossdomain.xmlの脆弱性

<cross-domain-policy>
 <allow-access-from domain="*" secure="false"/>
 <site-control permitted-cross-domain-policies="master-only"/>
</cross-domain-policy>

2つの質問をしたいと思います。

このcrossdomain.xmlは脆弱ですか（ファイルはホストのルートに配置されます（例：www.example.com/crossdomain.xml））？
同様のファイルをどのように利用またはテストできますか？

web-applicationcrossdomain

2015/08/19Michal Koczwara

このcrossdomain.xmlポリシーファイルは、 Same Origin Policy が提供するすべての保護を取り消します。

私はクロスドメインの概念実証ツールを使用します。これにはテストする簡単なインターフェースSOPバイパスがあります。

2015/08/19rook