>>560
なんで?

攻撃者のホストをHOST-A、攻撃対象のサイトにあるホストをHOST-B、HOST-BにアクセスできるWebブラウザが動作するPCを PC-Cとする。
HOST-Bは、Firewall外からアクセスできない。

攻撃者はHOST-BにあるJavascript (SCRIPT-D) のURLを知っているとして、攻撃用のHTML (HTML-E) をHOST-Aに配置する。

PC-CのユーザがHTML-Eにアクセスすると、このHTMLは <script src=SCRIPT-D> としてこれを取り込み、このscriptタグのinnerHTMLを
HOST-Aに送信する。

その結果、攻撃者はアクセスできないHOST-BにあるSCRIPT-Dを入手する。

可能そうな気がするんだけど。