Buenas ^^,
crei que me habia registrado antes pero no u.u.
Hay una web que tiene un foro phpBB 3.0.6 en el que estoy registrado, pero cuando intento mostrar las cookies con javascript (javascript:alert(document.cookie)), no me deja ver las cookies que del foro, solo me muestra las cookies tipo _utma, _utmb; que no son importantes.
Porque pasa eso? :S
Gracias.
Puede que el foro no deje cookies.
Pero puedo ver las cookies del foro desde el addon de Firefox AnEC Cookie Editor...
Es que si pones en la barra del explorador la línea de javascript que has puesto en el post es normal que no te funcione.
esa sería la buena.
javascript:alert(document.cookie)
:S Que raro. Ni siquiera me funciona en este foro. Me redirecciona a un articulo de "&" en wikipedia.
Que yo sepa eso nada mas se usa en html.
Saludos.
con javascript:alert(document.cookie) a secas funciona :/
puede que tengas el noscript? esk a veces te blokea eso como "proteccion" anti xss :/
No, no tengo noscript...
Pero a lo que me refiero es que no puedo ver las cookies del foro phpBB mediante javascript.
creo que este foro usa cookies httpOnly.. (digo creo porque no me acuerdo si las puse o no.. jaja) asi que es normal que no se puedan ver con JS.
Ah, lei eso de httpOnly por ahi... Tambien lei por ahi que no se pueden leer las cookies de phpBB 3 mediante javascript, pero en realidad no se porque :(.
Bueno, supongo que sera por lo de las cookies httpOnly.
Tendre que olvidarme de hacer XSS alli u.u.
Gracias :D.
pero como queres hacer un xss desde el javascriptURI?
Ya encontre la vulnerabilidad. Pero si nisiquiera puedo ver mis cookies menos podre robar la de los otros.