1. Der zusätzlich injizierte Code sendet den ausgelesenen Cookie an eine andere Web-Seite, auf der ein weiteres Script (PHP, CGI) die Cookie-Daten in eine Datei schreibt. ( Quelle: Süddeutsche Zeitung vom 07.06.2005）