在「"Lax" Crossdomain Policy Puts Yahoo Mail At Risk」這篇裡面看到不安全的 Flash 造成的問題:「Seizing Control of Yahoo! Mail Cross-Origin... Again」。
找有問題的 swf 檔案 (hosting 在 crossdomain.xml
允許的網段下),然後利用 injection 或是根本就沒檢查權限來打趴... 把 swf 當跳板用就是了 :p
文章後面那個 Disclosure Timeline 看起來頗心酸 :o