XSS . XSS en un dominio, conseguir cookie de subdominio

buscador-tecnologico · 20 Diciembre 2011, 02:40 AM

Hola a todos, tengo una duda. Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com? ¿Hay alguna forma?

Un saludo.

toxeek · 28 Diciembre 2011, 20:27 PM

Lee algo sobre SOP (Same Origin Policy) y por que lo que dices NO es viable. Active content tal como JS no debe de acceder a un subdominio diferente..

Test Foro de elhacker.net SMF 2.1

XSS . XSS en un dominio, conseguir cookie de subdominio

buscador-tecnologico

toxeek