– Zunächst besorgt sich der Angreifer eine Session-ID, indem er auf die Anwendung zugreift. In aller Regel wird beim ersten HTTP-Request ein Session-ID-Cookie gesetzt.

– Anschließend sucht er eine weitere, für Cross-Site-Scripting-Angriffe (XSS) verwundbare Anwendung innerhalb der gleichen DNS-Domäne.

– Er konstruiert eine URL, mit deren Hilfe es möglich ist, die Session-ID der ursprünglichen Anwendung für die gesamte Domain zu setzen.

– Der Angreifer bringt das Opfer dazu, diese URL aufzurufen.

– Das Opfer authentifiziert sich gegenüber der Anwendung.

– Der Angreifer kann nun mit den Rechten des Opfers auf die Anwendung zugreifen.