При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?
Украсть кукисы админа, зайти в адмику, залить шелл, порутать сервер, найти на сервере крупное казино, слить базу, продать базу за 1500$ ) Возможен такой вариант...
Я так понял, что бы мне украсть кукисы админа надо использовать сниффер, или я ошибаюсь. Если так то как сделать?
