Цитата:

Сообщение от TheCssForever

Нашел на сайте XSS уязвимость . Внедрил скрипт , так сказать . Кинул ссылку одному человеку , он перешел . Мне пришли данные в таком виде. Получается я могу авторизоваться на только том сайте , в котором я нашел уязвимость или что?

Да. Ты получаешь куки от сайта с узявимостью. Хотя можно получить куки от любого сайта.. даже там где и нет XSS. Только для этого нужно чуть-чуть мозгов, и чуть-чуть хитрости)))