viz článek o získání hesel pomocí xss.

popisovaný postup mi trochu připomíná někdejší incident na živě, ale to jen tak na okraj.

jedním z kroků bylo nastrčení podvržených stránek pomocí služby webových zkracovačů (tinyurl) - osobně právě pro jejich "slepost" tyto služby nenávidím, a jen jsem zvědav, kdy se dočkáme rozšíření jejich zneužívání, třeba i tu na poradně.

pozn.: titulek z původního článku jsem ponechal, líbil se mi.