XMLHttpRequestを使って面白いことが出来ないか確認してみた。
IE6だとsendメソッドに改行とか入れられるみたい。
ということは、FTPコマンドとか、Mailコマンドも実行し放題みたいwでも、21、25、110はアクセスできないっぽい･･･うまくスクリプト作ればJavascriptでエクスプロイットとか出来そうだw
なんかXSSの問題がまたひどいものになった気が･･･
もう少し調べんとダメかな。
それに、XMLHttpRequestってCSRFに使えないかなぁ?あくまでアイデアだけど･･･
ぬぅ、他ドメインにはアクセスできんか、やっぱり。危険なことが一寸出来なくなったなぁ。
ちなみに他のドメインにアクセスする方法はこれだけどねぇ。
http://kawa.at.webry.info/200608/article_1.html