Вопрос насчет XSS на e-mail

Вопрос насчет пресловутых XSS:
какой смысл красть кукизы - если пасс от email никак не узнать, можно лишь читать письма пока жива сессия?! для смены тех же личных данных нужно знать текущий пасс

поправьте меня если я не прав...

 

ды как сказать..прав, но частично. кстати, причем тут именно e-mail?

 

1.Есть люди которым нужно узнать ту или иную информацию, для этого им нужно попасть на почту.
2.Если жертва администратор на каком нибудь сайте или форуме, неважно где, то возможно когда он регестрировался или создавал сайт, он указывал именно то мыло, которого ты украл куки. При этом можно выслать пароль на мыло и узнать текущий пароль, возможно он подойдёт к аське, мылу и так далее...

Так что прежде чем задавать такие вопросы, советую получше узнать для чего предназначена Xss и что с помощью её можно сделать.

 

частично? а в чем именно не прав.
для любой смены личной информации нужен пасс - из Xss его никак не узнать

 

а зачем тебе пароль.ты почту взламываеш ради того чтобы узнать какой у него интересно стоит пароль или чтобы зайти на ящик?

 

какой смысл знать пароль, если и без него можно обойтись?
Поставь на биос пароль и вводи его каждый раз при включении компа, потом попробуй убрать пароль и оцени что лутьше заходить через пароль, или без него

 

прав в том, что пасс действительно узнаешь вряд ли.. а остальном всем НЕПРАВ

 

письма чужие почитать на досуге.