タグ

ブックマーク / www.7th-angel.net (1)

  • Exploiting the XmlHttpRequest object in IE -- SecuLog

    ■Exploiting the XmlHttpRequest object in IE Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、 Refererヘッダを任意に設定してWebアクセスを実行させる。 WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。 Webブラウザに他のWebサイトをスキャンさせる。 といった攻撃が可能になるというお話のようです。 10/2追記: cgisecurity: Exploiting the XmlHttpRequest object in IE - Referr

    se-mi
    se-mi 2005/09/27
    ふむ。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.