Hola a todos , me encanta este tema y estoy aprendendiendo todo lo que puedo. Logicamente con laboratorios. Bueno encontre dos vulnerabilidades muy peculiares pero que no tengo ni idea , por no decir que casi nunca las vi:
crossdomain.xml
GHOST.
Me gustaria si me pudiesen explicar algo sobre estas vulnerabilidades.Ya que no encuentro informacion . Solamente del ghost.
http://sethsec.blogspot.com.ar/2014/03/exploiting-misconfigured-crossdomainxml.html (http://sethsec.blogspot.com.ar/2014/03/exploiting-misconfigured-crossdomainxml.html)
http://gursevkalra.blogspot.com.ar/2013/08/bypassing-same-origin-policy-with-flash.html (http://gursevkalra.blogspot.com.ar/2013/08/bypassing-same-origin-policy-with-flash.html)
https://blog.whitehatsec.com/tag/crossdomain-xml/ (https://blog.whitehatsec.com/tag/crossdomain-xml/)
Saludos!
-fermino-