нашел в одном shope уязвимость XSS в [target]/?search
но врубиться не могу как ее использовать , ведь там же не чат и не форум у кого куки забирать то?,но мона зарегить себе акк , там кинуть в корзину товар и т.п. , вобщем ногами не бейте ;) , подскажите плз как ее использовать...

ну как-как? куки пи*дить надо, если там пользователи регаются. А потом, когда их получишь, двигайся дальше... Посмотри че в профиле творить можно. Попробуй как нить пасс достать. Может он к почте подойдет... Покрутить надо ;)

извени но не могу понять как мона свиснуть чужие куки если они не кликнут на мою подставленную ссылку? происходить то все в поиске а не в чате и т.п. ,хмм. пока вкурить никак немогу :cool: ,пойду video про xss смотреть :p :p

просто заставь человека пройти по этой ссылке...
http://[target]/search.php?what=[xss]