发现端口843在具有错误赏金的网站的IP上打开。它是一个adobe跨域策略服务器。我是bug bounty的新手,所以我坚持这部分可以帮助我继续。我需要找到一个漏洞并利用它。
答案 0 :(得分:0)
Flash套接字跨域漏洞利用:
使用Flash套接字和过度宽松的套接字策略(默认情况下在端口843上使用crossdomain.xml)绕过同源策略。
编译和部署:
从[http://flex.apache.org/]下载Apache Flex SDK 修改SocketCrossDomain.as中的targetName,data和sendTo参数 使用Flex SDK中的mxmlc进行编译: mxmlc SocketCrossDomain.as 将SocketCrossDomain.swf和exploit.html部署到同一个Web目录