Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https

2. Referer, вроде бы все просто, например с сайта
перейти на уязвимый сайт, то должен выполниться js
НО, получаем

__________________
Cервер cs 1.6
cs.antichat.net:27015