Vol de cookies

Une autre technique d'exploitation du XSS permet le vol des cookies.
Le nouveau c'est qu'on n'a pas besoin de connaitre le passe pour hijacker la session.

Exemple :

 Avec ce code on a redirigé les cookies vers notre serveur. Le script volcookiesxss.php se chargera de faire une copie du cookie (et de vous alerter par exemple qu'il y a une victime). Vous modifiez ensuite vos cookies pour vous faire passer pour elle et vous avez enfin les mêmes droits que votre victime, tout ça sans avoir deviner son mot de passe.