Gefunden den Port 843 offen auf einer IP einer Website mit Bug Bounty. Es ist ein Adobe-Domain-Policy-Server. Ich bin neu in Bug Bounty, also bin ich hier festgefahren, kann mir jemand weiterhelfen. Ich muss eine Schwachstelle finden und ausnutzen.Gemeinsame Exploits von Port 843
-3
A
Antwort
0
Flash-Sockel Cross-Domain ausnutzen:
Umgeht die Same Origin-Politik Steckdosen mit Flash und eine zu permissive Socket-Richtlinien (crossdomain.xml auf Port 843 Standard).
kompilieren und implementieren:
von der Apache Flex SDK herunterladen [http://flex.apache.org/] Ändern Sie die target, Daten und SENDTO Parameter in SocketCrossDomain.as Compile mxmlc aus dem Flex-SDK: mxmlc SocketCrossDomain.as Stellen Sie SocketCrossDomain.swf und exploit.html im selben Webverzeichnis bereit
Verwandte Themen
- 1. Odd Formatierung in SQL Injection Exploits?
- 2. Sicherheit Exploits in "sicheren" Sprachen
- 3. Gefahr von Exploits "rückwärts" in ausgehende TCP-Verbindungen
- 4. Warum funktioniert dieser Winkelausdruck in Plunker nicht? {{843/42}}
- 5. gemeinsame Bedeutungen von Interpunktionszeichen
- 6. C++ - Port von AtomicLong.lazySet
- 7. Port ändern Standard-Port
- 8. Gemeinsame Einstellungen von DDMS bearbeiten
- 9. Gemeinsame Einstellungen von einer Absicht
- 10. Gemeinsame Nutzung von SSH-Schlüsseln
- 11. Gemeinsame Nutzung von Rails-Anwendungen?
- 12. Gemeinsame URL-Generierung von uuid4?
- 13. Wäre ein C# /. Net-Webbrowser anfällig für Exploits?
- 14. Wie Port in Port zu Port-Verbindung in PHP angeben?
- 15. Standard-Port-Nummer von CVS
- 16. Port-Nummer von SQL Server
- 17. Garbage Daten von seriell Port
- 18. Windows-Port von cdb, TinyCDB
- 19. Python Regex von Port-Namen
- 20. Verwendung von ZXing C# Port
- 21. Gemeinsame Speicheroptimierung
- 22. Spring Boot-Port Konflikte mit JBoss-Port?
- 23. Java-Port von Hash von Jenkins
- 24. So erstellen Sie gemeinsame/gemeinsame Instanz in VBA
- 25. Gemeinsame Funktion zum Deaktivieren von Links Doppelklick
- 26. Gemeinsame Nutzung von WSDL-Typen ohne XSD
- 27. reduzieren komplexe gemeinsame Daten von Winkelobjekten
- 28. längste gemeinsame Teilsequenz von drei ganzzahligen Sequenzen
- 29. Gemeinsame Nutzung von Objekten zwischen PHP-Klassen
- 30. Dynamisch gemeinsame Bibliothek von SD-Karte laden