No; mi è stato detto che inserendo un javascript (nel proprio blog, ad esempio, cosa che è possibile fare) è possibile anche "leggere" i cookie dei visitatori (dovrebbero essere leggibili perchè nello stesso diminio www.xxx.com). Dunque, la domanda principale è: è vero?Originariamente inviato da mark2x
Immagino che intendessi che tramite sniffer è possibile intercettare il traffico di rete (LAN). Giusto?
Dalla pagina di wikipedia
Type 2 Attack
1. Bob hosts a web site which allows users to post messages and other content to the site for later viewing by other members.
2. Mallory notices that Bob's website is vulnerable to a type 2 XSS attack.
3. Mallory posts a message, controversial in nature, which may encourage many other users of the site to view it.
4. Upon merely viewing the posted message, site users' session cookies or other credentials could be taken and sent to Mallory's webserver without their knowledge.
5. Later, Mallory logs in as other site users and posts messages on their behalf....
Type 2 Attack