タグ

ブックマーク / www.7th-angel.net (1)

  • Exploiting the XmlHttpRequest object in IE -- SecuLog

    ■Exploiting the XmlHttpRequest object in IE Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、 Refererヘッダを任意に設定してWebアクセスを実行させる。 WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。 Webブラウザに他のWebサイトをスキャンさせる。 といった攻撃が可能になるというお話のようです。 10/2追記: cgisecurity: Exploiting the XmlHttpRequest object in IE - Referr

    se-mi
    se-mi 2005/09/27
    ふむ。
  • 1