↑
Есть страница admin.php где Blind XSS, HttpOnly, в админку не попасть.
Вопрос как сделать так чтоб через XSS показать админу фишенговую login.php на самой admin.php, также реализовать так что бы при вводе пароля показывалось обратно admin.php?
Есть что то готовое?