Pues con cache poisoning se le puede cerrar la sesión al usuario, y despues pedirle que vuelva a iniciar sesión.. guardando el valor de los campos antes de enviar el formulario, o algo así..
digo cache poisoning para que no tengas uqe abrir ventanas
XSS es bien sexy
Pero quedaria demaSiado obvio que despues de pasarle un link tenga que renovar la sesion =P...y la mayoria usan firefox, cosa que renueva el cache cada vez que entra a la pagina
..yo pensaria mas en algo como phishing ...
Alguien probo si se puede usar VBSCRIPT? xD
o que se pueda editar algun contenido.... acceder a la base de datos atraves del login? FLI atraves del banner?.. (no lo modifica me dijeron)
seria cuestion de sentarse 2 o 3 hs y probar