技术 黑客
小米一处漏洞我认为是漏洞

http://comment.order.mi.com/crossdomain.xml

他们认为不是漏洞

<cross-domain-policy>
<allow-access-from domain="*"/>
&lt;/cross-domain-policy>

危害参见:

参见

http://drops.wooyun.org/tips/153

http://drops.wooyun.org/tips/688

"文章为作者独立观点, 不代表老订阅立场"

本站作者

赞助商1

赞助商

广告