ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Ответ от CSRF уязвимости (https://forum.antichat.io/showthread.php?t=351673)

obj 17.09.2012 23:25

Всем привет

Собственно сабж.

Нашел уязвимость на сайте, которая возвращает список интересных мне данных

(т.е нужно отправить запрос и все. токенов и проверок нету)

Но возможно ли составить такой код, чтобы отправить запрос и получить еще его ответ?

iframe позволяет послать запрос (точнее он должен подгружать даденный юрл) но ответ от него не отловить

M_script 18.09.2012 00:02

Получить данные с другого сайта возможно если:

1) Они в формате JSONP

2) Это разрешено заголовком Access-Control-Allow-Origin

3) Это разрешено файлом crossdomain.xml

obj 18.09.2012 00:32

Цитата:

Сообщение от M_script
Получить данные с другого сайта возможно если:
1) Они в формате JSONP
2) Это разрешено заголовком Access-Control-Allow-Origin
3) Это разрешено файлом crossdomain.xml

Это распространяется на весь html или только на iframe?

Если все 3 пункта отрицательны то провести атаку и получить ответ никакими способами нельзя?

MrCepbIu 18.09.2012 21:07

Цитата:

Сообщение от obj
Это распространяется на весь html или только на iframe?

на весь

M_script 18.09.2012 21:40

Цитата:

Сообщение от obj
Если все 3 пункта отрицательны то провести атаку и получить ответ никакими способами нельзя?

Могут быть и другие варианты. Зависит от конкретного случая.

Тема слишком обширная, чтобы описывать все возможные случаи.

zeus.msk 20.09.2012 20:21

Тема на самом деле крайне актуальная, называется пробить крос-домен. Я бы на твоем месте поискал на атакуемом домене XSS, как самую часто встречающуюся дыру в инете и идеально подходящую (даже активная) для выполнения кросс-доменных запросов


Время: 18:04