Весьма познавательная статья на SecurityLab:
XSS без XSSДовольно подробно расписываются разные методы взлома. После таких статей не захочешь пользоваться никакими скриптами, а перейдешь на статичные html странички.
На мой взгляд описанные возможности являются очень опасными по нескольким причинам.
1) существует огромное количество продуктов, уязвимых к такого рода атакам
2) атака очень легко осуществима
3) атака может быть проведена незаметно для администратора
4) атака может быть проведена с минимальными взаимодействиями с администратором (модератором) системы
Как защиту от подобного рода атак я рекомендую каждый раз, для каждых данных, отправленных на форуме, добавлять к ним идентификатор сессии или его хеш, с последующей проверкой на сервере.
Не забудьте глянуть комментарии
статья:
XSS без XSSпо теме:[mysql] Взлом скриптов, использующих MySQL
