Descubri un XSS de un sitio, robe la cookie mediante JS, hice un script en php para almacenar los datos en uno de mis servers ..

ip: 200.***.***.***

browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

ref: http://www.******.com/***.php?id=*****

date: 19/03/2008

hour: 20:54:30

cookie: PHPSESSID=43p42cd42a51fe827de338042fe7d2a9

Se puede hacer algo con el PHPSESSID o nada ? estuve buscando mucho antes de postear pero no vi nadie q sepa realmente q hacer, mucha teoria y poca practica ...

El sitio no utiliza cookies ni phpsessid para los usuarios ni nada, esto cookie creo q la saque de la pc admin del site, no estoy seguro igual, ustedes diran ..

gracias

y como puedo hacer eso ?

ya probe la cookie y parece no darme admin, pero quiza se entre al panel desde una direccion especial y ahi sea "usable" la cookie, realmente la programacion de la pagina es muy pobre ..

uso $_GET['null']; REMOTE_ADDR; HTTP_USER_AGENT y HTTP_REFERER .. para obtener datos, como podria saber las paginas a las q entro el admin ?

desde ya muchas gracias ..

Tene cuidado con los datos que das, yo con solo una buskeda en google ya se que web es, y ya se donde se le aplica el XSS.. saludos!

Te recomeindo que uses el nikto, y escanees la web en busca de alguna otra cosita
Saludos!