El otro día encontré una vulnerabilidad de XSS en un sitio web que un amigo me dijo a Pentest. Era una página de una escuela que está administrando, así que lo importante aquí son las credenciales de inicio de sesión == COOKIES.
En esta prueba, descubrí que las cookies eran solo de HTTP, por lo que probé con un alert(document.cookie)
= La alerta estaba en blanco.
Sabía que la cookie era userSession
y el valor era 019845547
pero no pude obtenerla con XSS o la inyección de JavaScript. Conocía esta información con las Herramientas de desarrollo en Google Chrome.
He leído que JavaScript no puede acceder a las cookies de HTTP Only por razones de seguridad, ¡y eso es genial!
¿Pero eso significa que XSS ya no es para robar cookies?
¿O quizás estoy desactualizado para nuevas cosas de seguridad? ¿O hay otra técnica para robar cookies de HTTP Only?