ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу TRACE ! help !
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

TRACE ! help !
  #1  
Старый 03.06.2008, 04:28
Аватар для stigmatus
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию TRACE ! help !
создою такои javascript
PHP код:
<script
function sendTrace () { 
var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP"); 
xmlHttp.open("TRACE""http://mail.ru",false); 
xmlHttp.send(); 
xmlDoc=xmlHttp.responseText
alert(xmlDoc); 

</script
<INPUT TYPE=BUTTON OnClick="sendTrace();" VALUE="Send Trace Request"
но при нажатий на кнопку АБЛОМ ! почему !
 
Ответить с цитированием

  #2  
Старый 03.06.2008, 13:29
Аватар для GALIAFF
GALIAFF
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058

Репутация: 86
Отправить сообщение для GALIAFF с помощью ICQ
По умолчанию
Цитата:
При использовании TRACE запрос должен исходить со скрипта принадлежащего одному домену с целевым сервером. Так, скрипт который посылает запрос TRACE и соединяется с mail.ru должен принадлежать серверу mail.ru.
...
 
Ответить с цитированием

  #3  
Старый 03.06.2008, 13:37
Аватар для groundhog
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Не обязательно TRACE - любой HTTP-метод подвержен такому ограничению в Ajax.
 
Ответить с цитированием

  #4  
Старый 03.06.2008, 14:01
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Цитата:
Сообщение от groundhog  
Не обязательно TRACE - любой HTTP-метод подвержен такому ограничению в Ajax.
Отнюдь)

http://ejohn.org/blog/cross-site-xmlhttprequest/
http://jeremiahgrossman.blogspot.com/2008/05/crossdomainxml-invites-cross-site.html
__________________
 
Ответить с цитированием

  #5  
Старый 04.06.2008, 14:57
Аватар для stigmatus
stigmatus
Новичок
Регистрация: 26.04.2008
Сообщений: 23
Провел на форуме:
53043

Репутация: 0
По умолчанию
для себя ничего нового не узнал !
 
Ответить с цитированием

  #6  
Старый 05.06.2008, 01:50
Аватар для Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
вобщем в целях безопасности именно на метод Trace есть ограничения и в паблике обхода этих ограничений нет, я думаю уже все сказано
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фальсификация cookie k00p3r Чужие Статьи 6 11.04.2010 19:36
TRACE ! help ! stigmatus Уязвимости 0 03.06.2008 04:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ