Решение задачи находится в папке crossdomain_integration
- Запускаем сервера на портах 3000 и 4200
- Открываем
127.0.0.1:3000
- Если нажимать на кнопки, будут происходить междоменные запросы
4200 — атакующий сервер
3000 — атакуемый сервер
Как происходит атака:
- На страничке по адресу
[localhost:3000/form](http://localhost:3000/form)
заполняем форму, где в поле «ваше мнение» вводим атакующий скрипт и отправляем - Теперь как обычный пользователь заполняем форму
- Просиходит переадресация и теперь мы видим данные, введенные ранее и мнения других пользователей, среди которых атакующий скрипт
Итог: атакующий скрипт выполняется и куки уходят