

XSS a ukradeni cooki
Zdravim, cetl jsem si par clanku s touto tematikou, ale porad mi neni jasne, co se stane kdyz napadenemu bude odcizeno cookie z udajne webove stranky. Napr. PHPSESSID=4b8d377a4adfcc1a57ae13993f62e69a nebo dalsi..... co se vse z toho da zjistit?
http://www.google.com/search?hl=cs&client=opera&rls =cs&hs=RRh&q=XSS&btnG=Hledat&lr=lang_cs
Získaš tým to, že server ťa bude považovať za toho návštevníka, ktorý má taký identifikátor session. Ak si server pamätá v session, že ten návštevník bol prihlásený, tak budeš prihlásený pod jeho účtom. Potom záleží už len na tom, aké poskytuje účet napadnutého návštevníka možnosti.
Takže potom budeš môcť napr. vkladať príspevky pod cudzím menom alebo písať nové články. Keď na to prevádzkovateľ servera príde, tak to opraví a povie, že o nič nešlo.