информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
DOM XSS с согласия пользователя - возможно такое? 25.04.07 11:44  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Хочу чтобы на мою страницу загружались данные (HTML) с чужого сервера и при этом мой JS мог бы копаться в этих данных. Пользователь об этом будет извещён и если нужно согласиться с предупреждением системы безопасности или даже покрутить чего-то в настройках браузера - это всё можно.
Возможно. Например в FF 02.08.08 20:22  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
> Хочу чтобы на мою страницу загружались данные (HTML) с
> чужого сервера и при этом мой JS мог бы копаться в этих
> данных. Пользователь об этом будет извещён и если нужно
> согласиться с предупреждением системы безопасности или даже
> покрутить чего-то в настройках браузера - это всё можно.
<html>
<head>
<script>
function handleF(iframeObj) {
netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect");
	var frDoc = iframeObj.contentDocument;
 	var d = frDoc.body;
	alert(d);

}
</script>
</head>
<body>
<script>
</script>
<iframe  name='f1' src="http://bugtraq.ru/" onLoad='javascript:handleF(this);'/>
</body>

---
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach