SSRF on http://www./crossdomain.php via url parameter