Buenas ^^,
crei que me habia registrado antes pero no u.u.

Hay una web que tiene un foro phpBB 3.0.6 en el que estoy registrado, pero cuando intento mostrar las cookies con ‭‬javascript (‭‬javascript:alert(document.cookie)), no me deja ver las cookies que del foro, solo me muestra las cookies tipo _utma, _utmb; que no son importantes.

Porque pasa eso?  :S

Gracias.

Pero puedo ver las cookies del foro desde el addon de Firefox AnEC Cookie Editor...

:S Que raro. Ni siquiera me funciona en este foro. Me redirecciona a un articulo de "&" en wikipedia.

Que yo sepa eso nada mas se usa en html.

Saludos.

No, no tengo noscript...
Pero a lo que me refiero es que no puedo ver las cookies del foro phpBB mediante javascript.

Ah, lei eso de httpOnly por ahi... Tambien lei por ahi que no se pueden leer las cookies de phpBB 3 mediante javascript, pero en realidad no se porque .

Bueno, supongo que sera por lo de las cookies httpOnly.

Tendre que olvidarme de hacer XSS alli u.u.

Gracias .

Ya encontre la vulnerabilidad. Pero si nisiquiera puedo ver mis cookies menos podre robar la de los otros.