Autor
En un foro(INVISION BOARD) que quiero probar(mio) tiene una vuln de cross site scripting y me dice hacer esto
Código:
forum//index.php?s=&act=chat&pop=1;'><script>alert('this could be your cookie')</script
lo que no entiendo es que hacer?...xke yo se que el cross site script te da la cookie da la victima de la sesion que esta actualmente.....bueno....el caso es que no se si soy yo que tengo que entrar a esa URL o darle a mi victima esa URL .aki va la duda...si yo le doy esa url a mi victima le aparecera un script pero a ella...y lo que quiero es tener yo los datos de su cookie,........
Ahi el problema.....que no me servira de nada que la victima "caiga" si a lo ultimo los datos les aparecera a ella
Otra cosa...pense que en la url tenia que entrar yo,,,pero eso me dara mi propia cookie.....
Asi que toy en un lio
Aver si me respondeis claramente solo necesito aclarar esas 2 dudas.....no necesito leerme to un tuto para 2 preguntas xDD
weno ...eso es todo...espero que me podais ayudar
acias...
En línea
