XSS . XSS en un dominio, conseguir cookie de subdominio

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

25 Abril 2024, 14:09 pm

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

XSS . XSS en un dominio, conseguir cookie de subdominio

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: XSS . XSS en un dominio, conseguir cookie de subdominio (Leído 2,689 veces)

buscador-tecnologico

Desconectado

Mensajes: 13

XSS . XSS en un dominio, conseguir cookie de subdominio

« en: 20 Diciembre 2011, 02:40 am »

Hola a todos, tengo una duda. Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com? ¿Hay alguna forma?

Un saludo.


	En línea

toxeek

The "Tricky" ..
Moderador

Desconectado

Mensajes: 1.636

Re: XSS . XSS en un dominio, conseguir cookie de subdominio

« Respuesta #1 en: 28 Diciembre 2011, 20:27 pm »

Lee algo sobre SOP (Same Origin Policy) y por que lo que dices NO es viable. Active content tal como JS no debe de acceder a un subdominio diferente..


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar WarZone	ruben_linux	6	11,428	20 Agosto 2011, 03:03 am por wiyar01
	XSS Hacking. XSS en un dominio, conseguir cookie de subdominio « 1 2 » Bugs y Exploits	buscador-tecnologico	11	9,209	7 Enero 2012, 16:33 pm por int_0x40
	Posicionamiento, dominio y subdominio. Desarrollo Web	OLM	2	2,470	23 Enero 2013, 11:08 am por AsesorWeb
	Cómo ingreso al dominio desde el subdominio? Hacking	Inocenteking	0	1,921	27 Agosto 2013, 04:41 am por Inocenteking