Tabla de contenido
Cuarto, parámetros relacionados con crossdomain.xml
3. Explotación de vulnerabilidades
2. Cargue el archivo de configuración de vulnerabilidad
1. 0x00 Prefacio
En muchos lugares, puedes comprobar si es entre dominios.
Por ejemplo, enlaces a ciertos pasos específicos, CSRF, secuestro flash entre dominios, etc.
2. Conocimientos básicos
1 、 destello
Dado que las funciones del lenguaje HTML son muy limitadas y no pueden lograr el diseño esperado por las personas para lograr efectos dinámicos refrescantes, han surgido varios lenguajes de secuencias de comandos según lo requieren los tiempos, lo que hace que el diseño web sea más diverso. Sin embargo, la programación no siempre es popular porque requiere ciertas habilidades de programación, y las personas necesitan una herramienta de diseño de animación que sea simple, intuitiva y poderosa, y la aparición de Flash simplemente satisface esta necesidad.
2. archivo crossdomain.xml
Generalmente en el directorio raíz (el archivo de configuración en el directorio raíz se denomina "archivo de política maestra").
Si no hay un archivo de política maestra en el directorio raíz, el dominio prohibirá las solicitudes flash entre dominios de cualquier dominio de terceros.
3. formato crossdomain.xml
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.xxx.com" /> </cross-domain-policy>Entre ellos www.xxx.com es un nombre de dominio confiable.
Cuarto, parámetros relacionados con crossdomain.xml
1. etiqueta de control del sitio (atributo permitido-políticas-entre-dominios)
属性值: none: 不允许使用loadPolicyFile方法加载任何策略文件,包括此主策略文件。 master-only: 只允许使用主策略文件[默认值]。 by-content-type: 只允许使用loadPolicyFile方法加载HTTP/HTTPS协议下Content-Type 为text/x-cross-domain-policy的文件作为跨域策略文件。文章来源地址:https://www.yii666.com/article/504083.html by-ftp-filename: 只允许使用loadPolicyFile方法加载FTP协议下文件名为crossdomain.xml的文件作为跨域策略文件。 all: 可使用loadPolicyFile方法加载目标域上的任何文件作为跨域策略文件 示例: <cross-domain-policy> <site-control permitted-cross-domain-policies="by-content-type"/> </cross-domain-policy>
2. etiqueta permitir acceso desde
属性值: domain: 指定某IP地址、域或通配符域(任何域) to-ports: 指定允许访问读取本域内容的socket连接端口范围(如to-ports="1100,1120-1125",也可使用通配符(*)表示允许所有端口) secure: 指明信息是否经加密传输。当crossdomain.xml文件使用https加载时,secure默认设为true 示例: <cross-domain-policy> <allow-access-from domain="*.baidu.com" secure="true" /> </cross-domain-policy>
3. etiqueta de permitir acceso desde identidad
El nodo está configurado con una política de acceso entre dominios para permitir que fuentes con certificados específicos accedan a recursos en este dominio en todos los dominios.
<allow-access-from-identity> <signatory> <certificate fingerprint="04:ac:……格式的证书" fingerprint-algorithm="sha-1"/> </signatory> </allow-access-from-identity>
4、permitir-encabezados-de-solicitud-http-desde标签
Este nodo autoriza al flash del dominio de terceros a enviar encabezados http definidos por el usuario a este dominio.
属性值: domain: 与allow-access-from中的domain相同 headers: 表明允许发送的http头。可用通配符(*)(以逗号隔开的列表) secure: 与allow-access-from中的secure相同 示例: <cross-domain-policy> <allow-http-request-headers-from domain="*" headers="*" /> </cross-domain-policy>
3. Explotación de vulnerabilidades
1. Método:
1. Encuentre cualquier punto de carga de archivos (pruebe primero si puede obtener shell)
2. Si no puedes obtener Shell (prueba xss)
3. Si xss no es posible (intente cargar el archivo de configuración)
Cargar el archivo de configuración es nuestro último recurso.
2. Cargue el archivo de configuración de vulnerabilidad
Hay una vulnerabilidad en el siguiente archivo crossdomain.xml
(Intente cargar el archivo de configuración vulnerable en el directorio raíz)
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>Se puede ver en * que hay una laguna jurídica.