Всем привет

Собственно сабж.

Нашел уязвимость на сайте, которая возвращает список интересных мне данных

(т.е нужно отправить запрос и все. токенов и проверок нету)

Но возможно ли составить такой код, чтобы отправить запрос и получить еще его ответ?

iframe позволяет послать запрос (точнее он должен подгружать даденный юрл) но ответ от него не отловить

Получить данные с другого сайта возможно если:

1) Они в формате JSONP

2) Это разрешено заголовком Access-Control-Allow-Origin

3) Это разрешено файлом crossdomain.xml

M_script said:
Получить данные с другого сайта возможно если:
1) Они в формате JSONP
2) Это разрешено заголовком Access-Control-Allow-Origin
3) Это разрешено файлом crossdomain.xml


Это распространяется на весь html или только на iframe?

Если все 3 пункта отрицательны то провести атаку и получить ответ никакими способами нельзя?

obj said:
Это распространяется на весь html или только на iframe?


на весь

obj said:
Если все 3 пункта отрицательны то провести атаку и получить ответ никакими способами нельзя?


Могут быть и другие варианты. Зависит от конкретного случая.

Тема слишком обширная, чтобы описывать все возможные случаи.

Тема на самом деле крайне актуальная, называется пробить крос-домен. Я бы на твоем месте поискал на атакуемом домене XSS, как самую часто встречающуюся дыру в инете и идеально подходящую (даже активная) для выполнения кросс-доменных запросов