nikone
19.08.2007, 10:28
кто нибудь юзал на mail.ru CDDAF уязвимость?
видео:http://video.antichat.ru/file237.html
доки:http://www.securitylab.ru/contest/300506.php
вот в чом проблема негрузит XML сертификат из атача
пробывал как напримере
flash.system.Security.loadPolicyFile(baseUrl + '/readmsg?id=' + messageId + ';0;1&mode=attachment');
и также пробывал так
flash.system.Security.loadPolicyFile('http://attach.mail.ru/cgi-bin/readmsg/crossdomain.xml?id=' + messageId + ';0;1&mode=attachment');
ктото пробывал сталкивался ? мож уже всьо пофиксили )=
видео:http://video.antichat.ru/file237.html
доки:http://www.securitylab.ru/contest/300506.php
вот в чом проблема негрузит XML сертификат из атача
пробывал как напримере
flash.system.Security.loadPolicyFile(baseUrl + '/readmsg?id=' + messageId + ';0;1&mode=attachment');
и также пробывал так
flash.system.Security.loadPolicyFile('http://attach.mail.ru/cgi-bin/readmsg/crossdomain.xml?id=' + messageId + ';0;1&mode=attachment');
ктото пробывал сталкивался ? мож уже всьо пофиксили )=