Imprimir Página - XSS . XSS en un dominio, conseguir cookie de subdominio

Título: XSS . XSS en un dominio, conseguir cookie de subdominio
Publicado por: buscador-tecnologico en 20 Diciembre 2011, 02:40 AM

Hola a todos, tengo una duda. Si tengo un dominio www.ejemplo.com vulnerable a XSS y en usuarios.ejemplo.com se logean los usuarios. Como puedo hacer para conseguir la cookie de usuarios.ejemplo.com desde www.ejemplo.com? ¿Hay alguna forma?

Un saludo.

Título: Re: XSS . XSS en un dominio, conseguir cookie de subdominio
Publicado por: toxeek en 28 Diciembre 2011, 20:27 PM

Lee algo sobre SOP (Same Origin Policy) y por que lo que dices NO es viable. Active content tal como JS no debe de acceder a un subdominio diferente..

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: buscador-tecnologico en 20 Diciembre 2011, 02:40 AM