нашел в одном shope уязвимость XSS в [target]/?search но врубиться не могу как ее использовать , ведь там же не чат и не форум у кого куки забирать то?,но мона зарегить себе акк , там кинуть в корзину товар и т.п. , вобщем ногами не бейте , подскажите плз как ее использовать...
ну как-как? куки пи*дить надо, если там пользователи регаются. А потом, когда их получишь, двигайся дальше... Посмотри че в профиле творить можно. Попробуй как нить пасс достать. Может он к почте подойдет... Покрутить надо
извени но не могу понять как мона свиснуть чужие куки если они не кликнут на мою подставленную ссылку? происходить то все в поиске а не в чате и т.п. ,хмм. пока вкурить никак немогу ,пойду video про xss смотреть