У меня почему-то Punto Switcher (переключение по Капс Лок) не работает к примеру в Windows в Gajim. Просто не переключает. Сегодня попробую Вашу утилиту
автор ставил целью не столько и не только сообщить о самой XSS (хватило бы и одной строчки), а еще и показать весь путь своих логических изысканий, который может быть интересен отдельным людям
Так проблема в чем — благодаря XSS Javascript читающий куки выполняется на странице вконтакте и получается «от имени» ВКонтакте.
А если запрещать передавать информацию другим доменам так, как сделано в этом скрипте, то к примеру «сломаются» все редиректы с помощью javascript во всем интернете
Что совершенно не запрещено протоколом.
умеет работать как у юзера «дома», скармливая свои «wpkg», так и в локалке обновляя софт на всех станциях с сервера
БогНЛО Хабрахабра не позволяет этого.А если запрещать передавать информацию другим доменам так, как сделано в этом скрипте, то к примеру «сломаются» все редиректы с помощью javascript во всем интернете
Эх, почему-то склейка тегов не сработала (ЕМНИП на хабре есть такой механизм)