[בניה]

ציטוט:

נכתב במקור על ידי RS324

אתה בטוח שזה הדבר היחידי שצריך לעשות ?

מה לגבי....

גניבת סשינים ?
שינוי ערך של משתנים באמצעות הדפדפן ?
גניבת סיסמאות באמצעות IFRAMES לאתר שלך ?

שליחת העתקים של אימיילם \ הצפה של אימיליים באמצעות הזרקה לטפסי יצירת קשר ?

שינוי קבצי בקשה לקבצי אינקלוד על מנת להשיג קבצי מערכת ?

ולהמשיך עוד קצת יותר בצד לקוח...

גניבת קוקיז - גניבת זהויות ?
גניבת מידע רגיש של JSON באמצעות IFRAME אחר ובכך , השגת מידע חשוב (ככה לדוגמא פרצו לגוגל והשיגו את כל רשימת אנשי הקשר מה GMAIL של בן אדם...)

וזה לא נגמר... כי יש עוד הרבה
כל מקום שנכנס בו קלט של משתמש צריך לעבור וידוי, לא רק שאילתות.

עד כמה שידוע לי, אם אתה פותח IFRAME מדף חיצוני שיושב על דומיין X לדומיין Y, העוגיות לדומיין Y לא ישלחו.
ז"א אם הוא מחובר לאתר ספציפי, הוא לא יוצג ככזה.