技术 黑客
小米一处漏洞我认为是漏洞

http://comment.order.mi.com/crossdomain.xml

他们认为不是漏洞

<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>

危害参见:

参见

http://drops.wooyun.org/tips/153

http://drops.wooyun.org/tips/688

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告