DarkPanda Posted December 16, 2013 Report Posted December 16, 2013 Salut. daca pe un site am gasit un xss si completand cu vectorul </textarea>'"><script>alert(document.cookie)</script> mi-a dat niste cifre+numere cum de decriptez?
robyyxx Posted December 16, 2013 Report Posted December 16, 2013 ala este cookie-ul browserului. Ar fi bine sa citesti asta HTTP cookie - Wikipedia, the free encyclopedia RO: Cookie - Wikipedia
DarkPanda Posted December 16, 2013 Author Report Posted December 16, 2013 Deci sa inteleg ca acela este cookie-ul meu sau al detinatorului?P.S: se poate exploata in vre-un fel?
behave Posted December 16, 2013 Report Posted December 16, 2013 Dupa ce l-ai descoperit tot ce mai ai nevoie este de un pahar de lapte si te poti bucura de coockie citind ce ti-a dat omul acolo. Nu poti scrie fara sa stii sa citesti. Pune mana si invata 1st.
DarkPanda Posted December 16, 2013 Author Report Posted December 16, 2013 mda...deci nu prea am inteles... concluzia e ca nu prea pot face mare lucru cu el?
iulik Posted December 16, 2013 Report Posted December 16, 2013 mda...deci nu prea am inteles... concluzia e ca nu prea pot face mare lucru cu el?Concluzia, invata javascript daca vrei sa exploatezi o vulnerabilitate de tip XSS, ti-ar prinde bine si putin php.
xTremeSurfer Posted December 16, 2013 Report Posted December 16, 2013 ...daca ai folosit alert(document.cookie) ala e cookie-ul tau. Daca vrei sa furi cookie-ul altui utilizator administrator sau ce o fi trebuie sa faci un cookie stealer cu document.location si document.cookie care sa il trimiti utilizatorului pe care il ai ca target dupa care informatiile vor fi trimise pe un site de-al tau de acolo poti folosi cookie-ul si te poti loga pe acel cont de utilizator/administrator.
