Título: Cookies de un foro. Publicado por: GeoxX en 2 Enero 2010, 21:18 pm Buenas ^^,
crei que me habia registrado antes pero no u.u. Hay una web que tiene un foro phpBB 3.0.6 en el que estoy registrado, pero cuando intento mostrar las cookies con javascript (javascript:alert(document.cookie)), no me deja ver las cookies que del foro, solo me muestra las cookies tipo _utma, _utmb; que no son importantes. Porque pasa eso? :S Gracias. Título: Re: Cookies de un foro. Publicado por: IWKY en 2 Enero 2010, 21:31 pm Puede que el foro no deje cookies.
Título: Re: Cookies de un foro. Publicado por: GeoxX en 2 Enero 2010, 21:39 pm Pero puedo ver las cookies del foro desde el addon de Firefox AnEC Cookie Editor...
Título: Re: Cookies de un foro. Publicado por: IWKY en 3 Enero 2010, 01:31 am Es que si pones en la barra del explorador la línea de javascript que has puesto en el post es normal que no te funcione.
esa sería la buena. Código: javascript:alert(document.cookie) Título: Re: Cookies de un foro. Publicado por: GeoxX en 3 Enero 2010, 02:18 am :S Que raro. Ni siquiera me funciona en este foro. Me redirecciona a un articulo de "&" en wikipedia.
Que yo sepa eso nada mas se usa en html. Saludos. Título: Re: Cookies de un foro. Publicado por: tragantras en 3 Enero 2010, 11:51 am con javascript:alert(document.cookie) a secas funciona :/
puede que tengas el noscript? esk a veces te blokea eso como "proteccion" anti xss :/ Título: Re: Cookies de un foro. Publicado por: GeoxX en 4 Enero 2010, 03:25 am No, no tengo noscript...
Pero a lo que me refiero es que no puedo ver las cookies del foro phpBB mediante javascript. Título: Re: Cookies de un foro. Publicado por: sirdarckcat en 4 Enero 2010, 21:55 pm creo que este foro usa cookies httpOnly.. (digo creo porque no me acuerdo si las puse o no.. jaja) asi que es normal que no se puedan ver con JS.
Título: Re: Cookies de un foro. Publicado por: GeoxX en 5 Enero 2010, 03:03 am Ah, lei eso de httpOnly por ahi... Tambien lei por ahi que no se pueden leer las cookies de phpBB 3 mediante javascript, pero en realidad no se porque :(.
Bueno, supongo que sera por lo de las cookies httpOnly. Tendre que olvidarme de hacer XSS alli u.u. Gracias :D. Título: Re: Cookies de un foro. Publicado por: Castg! en 5 Enero 2010, 04:16 am pero como queres hacer un xss desde el javascriptURI?
Título: Re: Cookies de un foro. Publicado por: GeoxX en 5 Enero 2010, 04:19 am Ya encontre la vulnerabilidad. Pero si nisiquiera puedo ver mis cookies menos podre robar la de los otros.
|