Un cunoscator XSS

[DarkPanda]

Salut. daca pe un site am gasit un xss si completand cu vectorul </textarea>'"><script>alert(document.cookie)</script> mi-a dat niste cifre+numere cum de decriptez?

[robyyxx]

ala este cookie-ul browserului. Ar fi bine sa citesti asta HTTP cookie - Wikipedia, the free encyclopedia RO: Cookie - Wikipedia

[DarkPanda]

Deci sa inteleg ca acela este cookie-ul meu sau al detinatorului?

P.S: se poate exploata in vre-un fel?

[behave]

Dupa ce l-ai descoperit tot ce mai ai nevoie este de un pahar de lapte si te poti bucura de coockie citind ce ti-a dat omul acolo.

Nu poti scrie fara sa stii sa citesti. Pune mana si invata 1st.

[DarkPanda]

mda...deci nu prea am inteles... concluzia e ca nu prea pot face mare lucru cu el?

[iulik]

mda...deci nu prea am inteles... concluzia e ca nu prea pot face mare lucru cu el?

Concluzia, invata javascript daca vrei sa exploatezi o vulnerabilitate de tip XSS, ti-ar prinde bine si putin php.

[xTremeSurfer]

...

daca ai folosit alert(document.cookie) ala e cookie-ul tau. Daca vrei sa furi cookie-ul altui utilizator administrator sau ce o fi trebuie sa faci un cookie stealer cu document.location si document.cookie care sa il trimiti utilizatorului pe care il ai ca target dupa care informatiile vor fi trimise pe un site de-al tau de acolo poti folosi cookie-ul si te poti loga pe acel cont de utilizator/administrator.