Cookies de un foro.

GeoxX · 2 Enero 2010, 21:18 PM

Buenas ^^,
crei que me habia registrado antes pero no u.u.

Hay una web que tiene un foro phpBB 3.0.6 en el que estoy registrado, pero cuando intento mostrar las cookies con ‭‬javascript (‭‬javascript:alert(document.cookie)), no me deja ver las cookies que del foro, solo me muestra las cookies tipo _utma, _utmb; que no son importantes.

Porque pasa eso? :S

Gracias.

IWKY · 2 Enero 2010, 21:31 PM

Puede que el foro no deje cookies.

GeoxX · 2 Enero 2010, 21:39 PM

Pero puedo ver las cookies del foro desde el addon de Firefox AnEC Cookie Editor...

IWKY · 3 Enero 2010, 01:31 AM

Es que si pones en la barra del explorador la línea de ‭‬javascript que has puesto en el post es normal que no te funcione.
esa sería la buena.

Código [Seleccionar]

javascript:alert(document.cookie)

GeoxX · 3 Enero 2010, 02:18 AM

:S Que raro. Ni siquiera me funciona en este foro. Me redirecciona a un articulo de "&" en wikipedia.

Que yo sepa eso nada mas se usa en html.

Saludos.

tragantras · 3 Enero 2010, 11:51 AM

con javascript:alert(document.cookie) a secas funciona :/

puede que tengas el noscript? esk a veces te blokea eso como "proteccion" anti xss :/

GeoxX · 4 Enero 2010, 03:25 AM

No, no tengo noscript...
Pero a lo que me refiero es que no puedo ver las cookies del foro phpBB mediante javascript.

sirdarckcat · 4 Enero 2010, 21:55 PM

creo que este foro usa cookies httpOnly.. (digo creo porque no me acuerdo si las puse o no.. jaja) asi que es normal que no se puedan ver con JS.

GeoxX · 5 Enero 2010, 03:03 AM

Ah, lei eso de httpOnly por ahi... Tambien lei por ahi que no se pueden leer las cookies de phpBB 3 mediante javascript, pero en realidad no se porque

.

Bueno, supongo que sera por lo de las cookies httpOnly.

Tendre que olvidarme de hacer XSS alli u.u.

Gracias

.

Castg! · 5 Enero 2010, 04:16 AM

pero como queres hacer un xss desde el javascriptURI?