CDDAF на mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by nikone, 19 Aug 2007.

  1. nikone

    nikone Member

    Joined:
    10 Mar 2007
    Messages:
    22
    Likes Received:
    6
    Reputations:
    5
    кто нибудь юзал на mail.ru CDDAF уязвимость?

    видео:http://video.antichat.ru/file237.html
    доки:http://www.securitylab.ru/contest/300506.php

    вот в чом проблема негрузит XML сертификат из атача
    пробывал как напримере

    PHP:
    flash.system.Security.loadPolicyFile(baseUrl '/readmsg?id=' messageId ';0;1&mode=attachment');
    и также пробывал так

    PHP:
    flash.system.Security.loadPolicyFile('http://attach.mail.ru/cgi-bin/readmsg/crossdomain.xml?id=' messageId ';0;1&mode=attachment');
    ктото пробывал сталкивался ? мож уже всьо пофиксили )=
     
    #1 nikone, 19 Aug 2007
    1 person likes this.
  2. nikone

    nikone Member

    Joined:
    10 Mar 2007
    Messages:
    22
    Likes Received:
    6
    Reputations:
    5
    блин че никто перепробывал.....
     
    #2 nikone, 20 Aug 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.