Win adlı üyeden alıntı: mesajı görüntüle
Kastedilen şey basit bir dil ile ifade etmek gerekirse; ilgili websitede ticket,contact-form, product details v.b açıgın kullanılabilen herhangi alanında javascript gömülerek, ilgili adminin ticket veyahut sipariş artık herneyse yönetici arayüzünde kontrol ettiğinde background üzerinde javascript kodunuzun çalışması ile, kodunuzda yer alacak sizin hedef belirlediğiniz alan adına cookie verilerini göndermesi sonucu akabinde ilgili cookieleri websitesinde kullanarak arayüze erişim sağlamış olursunuz.
tamam anladım. script taglarını yedirdikten sonra sınır yok ztn. herşeyi yapabilirsin. ama script i yediremezsen veritabanına xss çalışmaz. o zmn xss backend te çözülebilecek bir durum