Feik - старая пассивная атака, метод подмена странички с формой авторизации.

ВОтсь...почему то на этом форуме про фреки не видел. а тем более про их сочетание.
Вы даёте ссылку жертве а она авторизируеться и её куда нить перекидывают а пароль и лог записываем.
это если смещиват с пассивной XSS

А если с активной получаеться весьма неплохо реализовать какую нибудь XSS ...зловредным срипторм сделать форму авторизации...чел псевдо-авторизируеться и перекидываем на что нить такое типа анкеты...чтоб без подозрений.

Особенно я думмаю феки актуальны на ресурсах на которых жизнь сессии кукисов очень мала. Или проверка кукисов по айпи и т.п.

Примером для такого ресурса стал рамблер кукисы которого перехватить очень сложно т.к. они умерают через кророткое время.
Итак представляем фейк с пассивной XSS на рамблере.
Да и XSS найденна не мной её кто-то тут выкладывал...непомню автора.

http://guap-spb.jino-net.ru/log01.txt