Same-Origin-Policy umgehbar?
lima-city → Forum → Die eigene Homepage → Flash und Silverlight
ahnung
anwendung
domain
finger
gewonnene erkenntnisse
http
inhalt
meinung
opfer
part
praxis
same
sinnvollen verwendung
theorie
umgehen
url
vergessen
versuchen
weiterleitung
zugreifen
-
Hi,
Gibt es mit Flash oder Silverlight eine Möglichkeit, die Same-Origin-Policy zu umgehen? Mit PHP oder JS ist das ja soweit ich weiß nicht möglich. Da ich etwas C# kann, habe ich es mir Silverlight mal angeguckt, aber nichts gefunden. Von Flash habe ich leider gar keine Ahnung.
Gibt es da irgendwelche Möglichkeiten oder kann ich es gleich vergessen?
Es reicht, wenn ich eine fremde Seite in einem Frame o.ä. öffnen und eine Weiterleitung erkennen kann. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
iframes umgehen die SameOriginPolicy Damit kannst du alles von überall laden. Und durch Javascript kannst du diese iframes dann steuern.
Andere Möglichkeiten sind mir nicht bekannt, dies zu umgehen.
Liebe Grüße -
roteszweihorn schrieb:
Alles andere wäre eine grosse Sicherheitslücke und deine Versuche diese zu finden ist imho illegal.
Habs noch nicht ausprobiert, sondern mich auf das verlassen was ich so gelesen habe. Aber demnach kann man auf den Inhalt im iFrame nur zugreifen, wenn es innerhalb der selben Domain bleibt. Das soll es aber gerade nicht. -
autobert schrieb:Alles andere wäre eine grosse Sicherheitslücke und deine Versuche diese zu finden ist imho illegal.
Sicherheitslücke ja, deswegen interessiert es mich ja.
Illegal nein.
http://www.zdnet.com/blog/security/defeating-the-same-origin-policy-part-1/946
Die Anwendung dessen wäre, wenn das Opfer davon nichts weiß, illegal.
Die Theorie ist fast nie illegal, nur die Praxis. -
roteszweihorn schrieb:
Und deshalb bin ich der Meinung dass dieses Thema geschlossen werden sollte, bevor du evtl. gewonnene Erkenntnisse in der Praxis austesten kannst. Es gibt schon genug E-Kriminelle du solltest also die Finger davon lassen.
autobert schrieb:Alles andere wäre eine grosse Sicherheitslücke und deine Versuche diese zu finden ist imho illegal.
Sicherheitslücke ja, deswegen interessiert es mich ja.
Illegal nein.
http://www.zdnet.com/blog/security/defeating-the-same-origin-policy-part-1/946
Die Anwendung dessen wäre, wenn das Opfer davon nichts weiß, illegal.
Die Theorie ist fast nie illegal, nur die Praxis. -
autobert schrieb:
[...] Und deshalb bin ich der Meinung dass dieses Thema geschlossen werden sollte, bevor du evtl. gewonnene Erkenntnisse in der Praxis austesten kannst. Es gibt schon genug E-Kriminelle du solltest also die Finger davon lassen.
Danke auch für die Spammeldung ...
Nachfolgendes gelöscht, Thema geschlossen ...
Für Antwortsuchende mit dem Wunsch einer sinnvollen Verwendung unter Flash: nennt sich crossdomain.xml - dafür muß man aber auch den Webspace der fremden Domain, auf die zugegriffen werden soll, verwalten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage