漏洞利用及渗透测试基础-渗透测试文件下载漏洞

漏洞利用及渗透测试基础-渗透测试文件下载漏洞

常见36种WEB渗透测试漏洞描述及解决方法- 配置不当

漏洞描述:网站根目录下 crossdomain.xml 文件指明了远程Flash 是否可以加载当前网站的资源。若配置不当,可能导致遭受跨站请求伪造(CSRF)攻击。

解决方法:对不需要从外部加载资 源的网站,在 crossdomain.xml 文件中更改allow-access-from的domain属性为域名白名单。

212 0 2022-12-14 网站渗透