tam olarak öyle
silmeyeydin aydınlat bizi xss konusunda
@Slash; hocamız açıklamış
cookieler private olarak değil public session olarak ayarlandığı için aslında siz xss extension değil cookie war yöntemi uygulamışsınız ki bu private olarak ayarlanmış olsaydı o zaman sistem açığı denilebilirdi eğer ki siz cookie download edip o cookie ile login yapıp herhangi bir accounta ordan mesaj yolluyor olsaydınız buda pass the cookie denirdi
xss extension tipleri vardır ama en başlıca siber güvenlik uzmanlarının bildiği sitede bulunan search bölümüne herhangi bir kod yazarak (öğeyi incele yaparak demiyorum düz yazarak) uygulamaya dökmektir xss extension dış aktarım olarak yapılanlarda mevcut fakat bunlar localde sizin yaptığınız gibi form copy yapmak değil
her uzmanın görüşü farklıdır kimisi x açığına y açığı y açığına isede x açığı der doğru bilgilere ulaşabilmek için uygularken mantık yürütmek gerekir