HTML Form Protocol Attack

Quest articol chì l'è scrivud in lombard, con la Noeuva Ortografia Lombarda

Quell articol chì l'è domà un sbozz. Se violter sii bon de metegh denter un quajcoss pussee, preocupéves minga e provégh.

L'HTML Form Protocol Attack, ciamad anca cross-protocol scripting, a l'è un sistema de atach informategh descovert in del 2001 del Jochen Topf, che 'l permet de doperà un comun browser per contatà di servizzi che doperen di protocoi fondad in sul test pian ASCII, compagn de SMTP, NNTP, POP3, IMAP o IRC, roba che la podaria permeter de schivà di protezzion compagne di firewall che permeten no ai utent de foeura de doperà di servizzi.

HTTP a l'è un protocoll che 'l dopera el test pian, se donca el se manda un browser web in su 'n alter servizzi che doperen anca lor di protocoi a test pian a l'è possibel comunegà, anca se i do server se intendarann minga, desgià che doperen di comand diferent.

Però, a doperà un form con la codifega multipart/form-data, a l'è possibel mandà di dacc partid de linie noeuve, dacc che poden vesser vist de 'n alter server 'me di istruzzion, intant che i codes standard HTTP sarann ignorad.

Cont un sistema compagn a l'è possibel contatà ogni servizzi che 'l dopera di protocoi compagn de HTTP che 'l computer ghe po rivàgh. EL permetaria, per esempi, de gestì di caselle e-mail senza fàss notà, de comunegà con di server FTP o de mandà messagg a travers de IRC, el tut con di dacc che mostren che inn di azzion legitime.

La pupart di browser l'ha tacad a blocà i porte a ris'c de vesser doperade per 'sti atach chi, se se proeuva a rivàgh via HTTP. El prim a fàll l'è stad Netscape, a l'epoca de Mozilla, e poeu inn andad dree la pupart di alter produtor.

Questa sezzion chì l'è ancamò voeuda. Juta a scrivela

• The HTML Form Protocol Attack