¿Dónde se envían las cookies obtenidas?

La dirección de acción en el formulario es la dirección a la que se envía la cookie. Para cooperar con los ataques entre sitios, se necesita un script ASP para aceptar la cookie enviada y guardarla.

Necesita escribir un script ASP y colocarlo en su sitio web. Este script solo necesita guardar la cookie y luego colocar la dirección del script después de la acción del formulario.

Si la vulnerabilidad es realmente así, agregar SCRIPT es su esencia. Usar el programa de filtro del libro de visitas para darse una bofetada es un ataque XSS muy inteligente.