Возможно ли как нибудь с помощью xss угонять сессию не из кеша, а из GET, т.е. из адрисной строки?

Вообще-то сессии с помощью XSS угоняются из cookie, если в куках есть сессия - можно угнать, если найти xss

Ты знаеш что такое GET запрос?
Даже если прекрипить скнифер в место картинки всеровно не получится?

В твоём примере совсем другое...

Гет запрос это переменные которые видна в адресной строке. Если ид сессии передается через гет, следовательно сессионид видно в браузере в адресной строке, следовательна надо передать сндферу адресную строку. Снифер.Пхп? +документ.Локатион. По другому нельзя!

Pavlov, бредовый твой код.
SeNaP, если сессия в урле, записывай рефферер.

Если сессия есть в адресной строке, где есть XSS (если пассивка), то там всегда будет сессия того, кто даёт такую ссылку)) Т.е. таким вычурным методом вы сопрете свою собственную сессию. Так что только +document.cookie было и остается актуальным

Ну и совсем другое дело, если активная XSS, тогда достаточно будет перенаправить на свой PHP-снифер и взять рефа, без всяких +document.cookie, но смысла в таком занятии особого нет, т.к. в куках может быть что-то поинтересней чем просто сессиия, например id и прочие параметры, так что опять к нашим баранам: +document.cookie, как неизбежность

mailbrush, точнооо, спасибо

Ты наверное не правельно понял, может я чтото не догоняю.
Уменя вданном случии, можно перкрепить снифер вместо автарки в профеле, когда юзер будет смотреть профиль, то у него должно передатся на снивер всё что у него в адрисной строке.
Т.е. можно за юзать http_referer, адальше записыать в логи