в принципе всё так, только основная цель вызов алерта это сильно =)
и атака выполняется не на конкретного пользователя, а обычно массово, на того, кто зайдет в тему с "опасным" постом =)

и основанный не на ява-скриптах, а на ошибках кода при обработке их

"кто зайдет в тему с "опасным" постом =)" Хм... А ты в курсе, что Xss не только в форумах есть??? Когда при помощи Xss уязвимости куки у владельца мыла воруешь, то тогда ты что отправляешь??? Правильно... Ява скрипт специальный... Разновидностей Xss очень много и они не только на форумах ))) Так-что...

2Dinar_007
сорри за оффтоп, но есть вопрос... что такое вообще куки и куда их можно применить? Я читал что то что там лог и пасс... и чё, прям так просто? Взял стыбзил и круто? И что такое алерт?

Да блин, читайте книги!!а то такую херню тут порите, ужос нах!!!(((( Читайте сайт, форум, статьи и адвисори, сами экспериментируйте, в поисковиках ищите. Но все это есть тут, абсолютно все!!!!!!!!!!
На днях, будет время, наверно всеже возьмусь за микроFAQ, а пока closed ибо nonsens!!! (((