Форум АНТИЧАТ - TRACE ! help !

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - TRACE ! help ! (https://forum.antichat.xyz/showthread.php?t=72470)

stigmatus

03.06.2008 04:28

TRACE ! help !

создою такои javascript

PHP код:


		
			
<script> 

function sendTrace () { 

var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP"); 

xmlHttp.open("TRACE", "http://mail.ru",false); 

xmlHttp.send(); 

xmlDoc=xmlHttp.responseText; 

alert(xmlDoc); 

} 

</script> 

<INPUT TYPE=BUTTON OnClick="sendTrace();" VALUE="Send Trace Request">

но при нажатий на кнопку АБЛОМ ! почему !

GALIAFF

03.06.2008 13:29

Цитата:

При использовании TRACE запрос должен исходить со скрипта принадлежащего одному домену с целевым сервером. Так, скрипт который посылает запрос TRACE и соединяется с mail.ru должен принадлежать серверу mail.ru.

...

groundhog

03.06.2008 13:37

Не обязательно TRACE - любой HTTP-метод подвержен такому ограничению в Ajax.

+toxa+

03.06.2008 14:01

Цитата:

Сообщение от groundhog

Не обязательно TRACE - любой HTTP-метод подвержен такому ограничению в Ajax.

Отнюдь)

http://ejohn.org/blog/cross-site-xmlhttprequest/
http://jeremiahgrossman.blogspot.com/2008/05/crossdomainxml-invites-cross-site.html

stigmatus

04.06.2008 14:57

для себя ничего нового не узнал !

Scipio

05.06.2008 01:50

вобщем в целях безопасности именно на метод Trace есть ограничения и в паблике обхода этих ограничений нет, я думаю уже все сказано

Время: 22:29