Всех с новым годом! На сайте есть xss, отправил письмо админам через Contact Us с уязвимой ссылкой. Они с удовольствием мне ответили и перешли по ссылке)

Что имею:

COOKIE: c=_fbp=fb.1.1574624035664.2123872372;%20_ga=GA1.2. 1849478661.1574626518;%20__utma=43491835.184947866 1.1574626518.1574705004.1574742788.3;%20__utmz=434 91835.1574742788.3.3.utmcsr=admin.ohmedical.com|utmccn=(referral)|utmcmd=referral|utmcct=/products/82077/

Сама XSS на основном домене, а куки зацепились и с субдомена тоже.

Подставляю на сколько хватает мозгов :



либо сессия закончилась, либо не правильно вставил? есть какой-то вариант импортировать в таком виде, в каком они снифаются? без танцев с бубном))