Ein Blick ins Protokoll gibt dem Webmaster noch die schöne Get Abfrage. Sory damit kann man nur Kindergarten ausspionieren.
man mags kaum glauben, aber je nach detaillierung von besucherstatistiken, kann auf diese weise der zugang zu eben dieser statistik ausspioniert werden. indirekt sind damit wieder andere daten betroffen, evt die login daten die an mehreren stellen verwendet werden.
speziell diesen fall, angriff, gibt es!
das zusätzliche übergeben von js-code als GET parameter, kann also wirklich zu problemen führen!
* offtopic *
bleibt mal nen bissel lockerer. wenn man das liest, fühlt man sich sonst wie im krieg