Gefunden den Port 843 offen auf einer IP einer Website mit Bug Bounty. Es ist ein Adobe-Domain-Policy-Server. Ich bin neu in Bug Bounty, also bin ich hier festgefahren, kann mir jemand weiterhelfen. Ich muss eine Schwachstelle finden und ausnutzen.Gemeinsame Exploits von Port 843
Flash-Sockel Cross-Domain ausnutzen:
Umgeht die Same Origin-Politik Steckdosen mit Flash und eine zu permissive Socket-Richtlinien (crossdomain.xml auf Port 843 Standard).
kompilieren und implementieren:
von der Apache Flex SDK herunterladen [http://flex.apache.org/] Ändern Sie die target, Daten und SENDTO Parameter in SocketCrossDomain.as Compile mxmlc aus dem Flex-SDK: mxmlc SocketCrossDomain.as Stellen Sie SocketCrossDomain.swf und exploit.html im selben Webverzeichnis bereit