Большая часть флэш приложений, в частности сайтов, совершенно безразлично относятся к тому откуда загружаются xml, txt и другие файлы. Что в свою очередь позволяет загружать конфигурационные файлы с других доменов вызывая XSS.
Популярные Flash приложения тоже не стоят в стороне, подставляя под XSS атаки своих клиентов.
В комментариях к посту есть пример некорректного Flash приложения, которое используется на многих сайтах.
Популярные Flash приложения тоже не стоят в стороне, подставляя под XSS атаки своих клиентов.
В комментариях к посту есть пример некорректного Flash приложения, которое используется на многих сайтах.
