Bon je suis presque sûr d'avoir trouvé, mais mon script tourne depuis un peu trop longtemps à mon goût. Je l'ai fait en PHP, il y a un langage à privilégier ou c'est que je me suis planté quelque part ?
Ouai enfin le fait de trouver une faille, et le fait de l'exploiter c'est qand même pas mal différent.
On ne risque totalement rien à faire une alert via XSS sur un site quelconque, par contre, si on l'utilise pour accéder à l'espace admin, c'est une autre histoire
Il est fort possible que ton ip soit bannie, mais que celle du VPN et proxys le soit aussi : Il suffit qu'un autre utilisateur ai fait la même chose que toi.
Le changement d'adresse MAC est inutile, ce n'est pas un information qui est disponible à cette couche du réseau.
Ce n'est pas possible via cette méthode, car même si tu créer un cookie pour le domaine de NewbieContest, il sera stocké dans ton navigateur (si tu exécutes tes scripts dans ton navigateur), et il remplacera seulement celui déjà existant.
L'idée c'est que le cookie soit envoyé en même temps que la requête.