這就叫做鑽漏洞嗎?
有寫過 AJAX 相關程式的人都知道,程式中的 XMLHttpRequest
只能呼叫同一個 domain 下的 URL。昨天看到一篇文章,作者想到一種可以達到 cross-site remote scripting 的方式,並且作了一個 Prototype.js 的 plugin,讓習慣使用 Prototype.js 的人只要在 Ajax.Request
裡加入 crossSite: true
就可以把 url 指定成別的 domain 下的 uri。
該作者的想法其實很簡單,他就是直接在 DOM tree 裡加入一個 的 node,因為在 HTML 裡面使用
script
tag 可以引入不同 domain 的 uri,就是這麼簡單而已!不過因為用了這個方法,對於 remote uri 只能作 GET request 而已。
所以….可以作壞事了嗎? XD
3 comments
Comments are closed.
這個方法能做什麼壞事嗎 @_@
[quote comment=””]這個方法能做什麼壞事嗎 @_@[/quote]
耶…想了一下好像是我想錯了,趕快刪掉…XD
[quote comment=””]這個方法能做什麼壞事嗎 @_@[/quote]
這可以是 Post-XSS Exploit 所用的一種擴散和互動方式.