Рассмотрим следующий код:
URL: http: //www.certified.com/search.pl? Text =
Если злоумышленник может обманом заставить пользователя-жертву перейти по ссылке, подобную этой, а веб-приложение не проверяет ввод, тогда в браузере жертвы появится всплывающее предупреждение, показывающее текущий набор файлов cookie пользователя. Злоумышленник может нанести гораздо больший ущерб, включая кражу паролей, сброс настроек домашней страницы или перенаправление пользователя на другой веб-сайт.
Читать далее...
URL: http: //www.certified.com/search.pl? Text =
Если злоумышленник может обманом заставить пользователя-жертву перейти по ссылке, подобную этой, а веб-приложение не проверяет ввод, тогда в браузере жертвы появится всплывающее предупреждение, показывающее текущий набор файлов cookie пользователя. Злоумышленник может нанести гораздо больший ущерб, включая кражу паролей, сброс настроек домашней страницы или перенаправление пользователя на другой веб-сайт.
Читать далее...