XSS . XSS en un dominio, conseguir cookie de subdominio

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

2 Noviembre 2024, 22:38 pm

Tema destacado: Introducción a la Factorización De Semiprimos (RSA)

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

XSS . XSS en un dominio, conseguir cookie de subdominio

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: XSS . XSS en un dominio, conseguir cookie de subdominio (Leído 2,888 veces)

buscador-tecnologico

Desconectado

Mensajes: 13

XSS . XSS en un dominio, conseguir cookie de subdominio

« en: 20 Diciembre 2011, 02:40 am »

Hola a todos, tengo una duda. Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com? ¿Hay alguna forma?

Un saludo.


	En línea

toxeek

The "Tricky" ..
Moderador

Desconectado

Mensajes: 1.637

Re: XSS . XSS en un dominio, conseguir cookie de subdominio

« Respuesta #1 en: 28 Diciembre 2011, 20:27 pm »

Lee algo sobre SOP (Same Origin Policy) y por que lo que dices NO es viable. Active content tal como JS no debe de acceder a un subdominio diferente..


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar WarZone	ruben_linux	6	11,661	20 Agosto 2011, 03:03 am por wiyar01
	XSS Hacking. XSS en un dominio, conseguir cookie de subdominio « 1 2 » Bugs y Exploits	buscador-tecnologico	11	9,544	7 Enero 2012, 16:33 pm por int_0x40
	Posicionamiento, dominio y subdominio. Desarrollo Web	OLM	2	2,706	23 Enero 2013, 11:08 am por AsesorWeb
	Cómo ingreso al dominio desde el subdominio? Hacking	Inocenteking	0	2,101	27 Agosto 2013, 04:41 am por Inocenteking