19.08.2007, 10:28
|
|
Новичок
Регистрация: 10.03.2007
Сообщений: 22
С нами:
10090480
Репутация:
17
|
|
CDDAF на mail.ru
кто нибудь юзал на mail.ru CDDAF уязвимость?
видео:http://video.antichat.ru/file237.html
доки:http://www.securitylab.ru/contest/300506.php
вот в чом проблема негрузит XML сертификат из атача
пробывал как напримере
PHP код:
flash.system.Security.loadPolicyFile(baseUrl + '/readmsg?id=' + messageId + ';0;1&mode=attachment');
и также пробывал так
PHP код:
flash.system.Security.loadPolicyFile('http://attach.mail.ru/cgi-bin/readmsg/crossdomain.xml?id=' + messageId + ';0;1&mode=attachment');
ктото пробывал сталкивался ? мож уже всьо пофиксили )= |
|
|