Доброго дня! Есть некий сайт я там нашол пасивную xss ("><img src=aaa onerror=alert(document.cookie);>) могу ли я заманив админа на мою страничку в которой будет iframe с сылкой на xss его сайта, угнать как то его cookie ?
Может и да, но админ должен быть автор. на том сайте, чтобы ты что-то смог угнать, да + механизмы работы такого движка надо бы знать!!!! Имея куки не всегда можно поиметь админа.
Админ автор на том сайте я знаю, меня интересует механизм передачи cookie на другой хост через iframe в iframe загружаеться страничка с xss.
меня интересует механизм передачи cookie на другой хост через iframe в iframe загружаеться страничка с xss.
Можно. Я сомневался по поводу доступа публикации фреймов на другие сайты, но вспомнил, что это ограничение только на дотуп к контенту неродного фрейма, а также при ajax-доступе чужого сайта, он пишет низя, нитвайо..
