Подмена запроса клиента и ответа сервера в Internet Explorer (multiple bugs)
Опубликовано:		25 мая 2006 г.
Источник:		BUGTRAQ
SecurityVulns ID:		6179
Тип:		клиент
Опасность:		6/10
Описание:		Используя объект Microsoft.XMLHTTP можно подменить запрос клиентской программы и, при определенных условиях, ответ сервера.

Затронутые продукты:		MICROSOFT : Internet Explorer 5.5
		MICROSOFT : Internet Explorer 6.0

Оригинальный текст		Amit Klein (AKsecurity), Write-up by Amit Klein: "IE + some popular forward proxy servers = XSS, defacement (browser cache poisoning)" (25.05.2006)
		Amit Klein (AKsecurity), "Exploiting the XmlHttpRequest object in IE" - paper by Amit Klein (25.05.2006)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)