Hola, estoy testeando la seguridad de mi webmail un SquirrelMail con version 1.4.9a, buscando por security focus he encontrado lo siguiente:
http://www.securityfocus.com/bid/23910/discuss
Bien, una vez encontrada dicha informacion me he puesto manos a la obra buscando informacion sobre Steal de Cookies mediante XXS por Sangoogle despues de ojear varios manuales en ingles he podido entender que para almacenar una cookie remota un usuario deberia ejecutar una direccion web maliciosa con un script en php estando dentro de SquirrelMail, esto haria que al ejecutar la direccion web la cookie del administrador quedaria plasmada en otro archivo independiente, todo ese proceso como es evidente lo he entendido a la perfeccion.
El problema ha venido hace unos minutos cuando me he dispuesto a buscar un tutorial mas completo donde añada el codigo fuente para utilizarlo, he encontrado varios video tutoriales en milworm los cuales apenas daban informacion para compilarlo, alguien seria tan amable de darme a conocer algun buen tutorial donde expliquen los pasos detallados aun que este este en ingles?, gracias.