🔏
Web-Security
  • 目录
  • 基础知识
    • 什么是堡垒机?为什么需要堡垒机?
    • Web安全常见漏洞修复建议
    • Cookie、Session、Token、JWT
    • X-Frame-Options HTTP 响应头
    • Cookie 属性
    • Java Web开发 .action 和 .do的 区别
    • php使用mysql预处理语句防止sql注入 简单讲解及代码实现
  • Web 渗透笔记
    • 信息收集
      • 指纹信息
      • 域名信息
      • 目录信息
      • 端口信息
      • 信息泄露
      • 旁站C段
      • Waf 信息
      • 社工信息
    • 漏洞扫描
  • XSS 漏洞
    • XSS 漏洞 -- 反射型
    • XSS 漏洞 -- 存储型
    • XSS 漏洞 -- 存储型
  • XXE 漏洞
  • CSRF 漏洞
  • SQL注入漏洞
  • 文件上传漏洞
  • 命令执行漏洞
    • Untitled
  • 代码执行漏洞
  • 文件读取漏洞
    • 技术相关
      • 文件读取漏洞的攻防
    • 漏洞实例
      • 图片读取处任意文件读取
      • URL后面加 .jsp::%24DATA 读源码
  • 文件包含漏洞
  • 未授权访问漏洞
  • 通过框架钓鱼漏洞
  • 业务逻辑漏洞
    • 身份认证安全
    • 业务一致性安全
    • 业务数据篡改
    • 用户输入合规性
    • 密码找回漏洞
    • 验证码突破
    • 业务授权安全
    • 业务流程乱序
    • 业务接口调用
      • 短信炸弹漏洞
    • 时效绕过测试
  • 敏感信息泄露
    • phpinfo 信息泄露
    • WEB-INF/web.xml 泄露
    • Apache server-status 信息泄露
    • 内网IP地址泄露
    • 源码泄露
      • 网站源码泄露
      • git 源码泄露
      • SVN 源码泄露
      • hg 源码泄漏
      • DS_Store文件泄漏
    • MessageSolution 邮件归档系统EEA 信息泄露漏洞
    • GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193
  • 应用配置错误
    • Untitled
    • 管理员后台泄露
    • SnoopServlet 信息泄露
    • WordPress xmlrpc.php 存在SSRF漏洞
    • 登录页面泄露
    • PHP FastCGI 解析漏洞
    • PHP register_globals 启用
    • 帮助文件泄露
    • IIS 短文件漏洞
    • DNS 域传送漏洞
    • 目录浏览
    • rsync 匿名访问
    • .Net 错误信息泄露
    • FTP 匿名访问
    • 网站安装目录泄露
    • Apache server-status 信息泄露
    • Host 头攻击漏洞
    • Cookie 属性问题
    • 服务器开启option方式
    • TRACE方法未禁用
    • 未加密的__VIEWSTATE参数
    • 不安全的http方法未禁用
    • Phpmyadmin setup 页面配置不当
    • 开启 ASP.NET 调试功能
    • web.config 配置文件泄露
    • 目标页面.Net 错误信息泄露
    • robots.txt 文件泄漏
    • Flash 跨域访问
    • jsonp 跨域请求
    • CORS 漏洞
    • xmlrpc.php 暴力破解密码
    • PHP FastCGI 解析漏洞
    • Kindeditor 编译器目录遍历
    • 支持不安全的TLSv1.0协议
    • SSL 3.0 POODLE攻击信息泄露漏洞
  • 编辑器漏洞
    • kindeditor<=4.1.5 文件上传漏洞利用
  • 解析漏洞
    • IIS 解析漏洞
    • PHP FastCGI 解析漏洞
  • 中间件漏洞
    • IIS 漏洞集合
  • 框架组件漏洞
    • Atlassian Jira
    • Lanproxy
  • 2021 年护网漏洞
    • ⽤友ERP-NC ⽬录遍历漏洞
    • 2021HW期间公布的部分漏洞及利用方式(部分附POC、EXP)
Powered by GitBook
On this page
  • 漏洞简述
  • 漏洞实例
  • 漏洞修复

Was this helpful?

  1. 应用配置错误

Flash 跨域访问

漏洞简述

flash跨域通信,依据的是crossdomain.xml文件。该文件配置在服务端,一般为根目录下,限制了flash是否可以跨域获取数据以及允许从什么地方跨域获取数据。

如果crossdomain.xml文件配置allow-access-from为*,将允许任何域下的flash进行跨域请求。可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击。

举个例子: 
1、www.a.com域下不存在crossdomain.xml文件,则不允许除了www.a.com域之外的其他任何域下的flash进行跨域请求。
2、www.a.com域下存在crossdomain.xml文件,如若配置 allow-access-from 为www.b.com,则只允许www.b.com域下的flash进行跨域请求,以及来自自身域www.a.com的网络请求。 crossdomain.xml需严格遵守XML语法,有且仅有一个根节点cross-domain-policy,且不包含任何属性。
在此根节点下只能包含如下的子节点:
site-control
allow-access-from
allow-access-from-identity
allow-http-request-headers-from
如果crossdomain.xml文件配置allow-access-from为*,将允许任何域下的flash进行跨域请求。

【中危】:可获取数据
【低危】:allow-access-from属性为*
【低危】:allow-http-request-headers-from属性为*
【低危】:site-control标签的permitted-cross-domain-policies属性为 all

漏洞实例

网站根目录下的 crossdomain.xml 文件指明了远程 Flash 是否可以加载当前网站的资源(图片、网页内容、Flash等)。如果文件配置allow-access-from为*,可能导致遭受跨站请求伪造(CSRF)攻击。

根据业务,在 crossdomain.xml 文件中更改allow-access-from的domain属性为域名白名单。如:

漏洞修复

1、allow-access-from标签的domain属性检测:domain属性应根据最小化原则按需设置,仅允许可信任的来源跨域请求本域内容。禁止将该属性值设置为“*”。
2、allow-http-request-headers-from标签的domain属性检测:domain属性应根据最小化原则按需设置,仅允许可信任的来源向本域跨域发送内容。禁止将该属性值设置为“*”。
3、site-control标签的permitted-cross-domain-policies属性检测:根据业务的实际需求及可行性,对该属性做相应设置。禁止将该属性值设置为“all”。

跨域策略文件crossdomain.xml的配置方法,参考如下:

Previousrobots.txt 文件泄漏Nextjsonp 跨域请求

Last updated 4 years ago

Was this helpful?

https://blog.csdn.net/gnail_oug/article/details/53488918