SecuLog

2005年 9月 26日

■Exploiting the XmlHttpRequest object in IE

Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、

Refererヘッダを任意に設定してWebアクセスを実行させる。
WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。
Webブラウザに他のWebサイトをスキャンさせる。

といった攻撃が可能になるというお話のようです。

10/2追記:

cgisecurity: Exploiting the XmlHttpRequest object in IE - Referrer spoofing, and a lot more...
おおいわのこめんと: 2005-10-01

seculogger による 03:34 午前の書き込み (カテゴリー: セキュリティ技術情報)
|

印刷用 | PDF |

Translate (en)| 参照数( 4147)

このWeblog中の関連記事: Exploiting the XmlHttpRequest

Google検索: Exploiting the XmlHttpRequest object in IE

Amazon検索: Exploiting the XmlHttpRequest object in IE

コメント

コメントはありません

トラックバック

Trackback URL

About

はじめにお読みください

カレンダー

検索

ナビゲーション

カテゴリー

ログイン

検索キーワードTop10

最近の検索キーワード

xmlhttprequest IE: Google - 08/11/16 13:40:21
xmlhttprequest ie referer: Google - 08/11/08 21:29:55

Powered by
Nucleus CMS v3.24