Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Обход ограничений безопасности Ajax (https://forum.antichat.xyz/showthread.php?t=79167)

BestOFtheBest 31.07.2008 11:04
Обход ограничений безопасности Ajax
 
Подскажите пожалуста, каким образом можно отправить AJAX запрос на сторонний URL. Я нашел вариант для Internet Explorer:
Код:
<script>
function xssDomainRequest(){
var exampleCode = "var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP');xmlHttp.open('TRACE','http://mail.ru',false);xmlHttp.send();xmlDoc=xmlHttp.responseText;alert(xmlDoc);";
cExampleCode = encodeURIComponent(exampleCode + ';top.close()');
var readyCode = 'font-size:expression(execScript(decodeURIComponent("' + cExampleCode + '")))';
showModalDialog('http://www.mail.ru',null,readyCode);}
</script>
Все вроде логично, но IE выдает ошибку, недопустимый аргумент, походу он не пропускает expression в showModalDialog. Что делать???:)

Don1=2 31.07.2008 11:38
на сторонний сайт нельзя ajax.

BestOFtheBest 31.07.2008 12:56
Не ужели еще ничего не придумали на эту тему??

[Raz0r] 03.08.2008 16:57
Как раз на эту тему писал:
http://raz0r.name/articles/html-js-vzaimodejstvie-s-udalennym-serverom/

BestOFtheBest 11.08.2008 17:02
Тоесть, как я понял, до выхода IE8 с поддержкой XDomainRequest выполнить запрос, типо trace, не получится, так?

[Raz0r] 14.08.2008 00:54
почему же только IE, в FireFox 3 уже есть поддержка междоменных вызовов посредством AJAX

BestOFtheBest 14.08.2008 10:59
Firefox3 - это гуд, я уже даже разобрался, че да как. А уязвимость в IE с showModalDialog походу прикрыли((

BestOFtheBest 14.08.2008 12:23
Не, с ним тоже трабл, при попытке сделать запрос на другой домен, он его не грузит, а в консоли ошибок пишет, что ошибка системы безопасности, содержимое "мой адрес" не имеет права загружать данные с "запрашиваемый адрес".

[Raz0r] 14.08.2008 22:51
ты точно разобрался? Скрипт, которому ты отправляешь запрос, должен возвращать специальный заголовок.

BestOFtheBest 10.09.2008 16:55
Спасибо, все работает. Теперь думаю, каким бы образом фальсифицировать заголок стороннего сайта. Есть идеи на этот счет?


Время: 15:41