et y'a pire: le cross site printing, j'avais déja posté ça je crois.
En gros tout ce que t'envoies sur le port 9100 d'une imprimante sera imprimé. Tu peux envoyer de l'ascii ou du postscript ou du PCL.
bref si une page web contient <img src="192.168.0.1:9100/dir/dir/file.nimp"> et que 192.168.0.1 est une imprimante, ça va t'imprimer une belle page qui montre la requête GET /dir/dir/file.nimp HTTP/1.1 avec les headers ^^ on peut faire des trucs encore plus fun avec des <form> qui impriment du spam
et c'est vite fait de scanner un réseau local avec un document.write() dans une boucle for(), en scannant 192.168.0.0/24 et 192.168.1.0/24 tu chopes la majorité des réseaux locaux qui existent
(et mesurer le temps de réponse pour savoir si l'hote est up ou pas)