[hi_sorie]

ציטוט:

נכתב במקור על ידי meshuga

אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...

HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...

עד פה ?

יפה ...

עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...

ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .