Título: XSS . XSS en un dominio, conseguir cookie de subdominio Publicado por: buscador-tecnologico en 20 Diciembre 2011, 02:40 am Hola a todos, tengo una duda. Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com? ¿Hay alguna forma?
Un saludo. Título: Re: XSS . XSS en un dominio, conseguir cookie de subdominio Publicado por: toxeek en 28 Diciembre 2011, 20:27 pm Lee algo sobre SOP (Same Origin Policy) y por que lo que dices NO es viable. Active content tal como JS no debe de acceder a un subdominio diferente..
|