xssblog/xss/43/yiggde
YiGG.de
jesse @ 08-03-2008
Achtung! Hier ist Cookie Diebstahl und Session Übernahme möglich.
1. Code modifizieren, dass er das Cookie an irgendeine php datei schickt die es lokal speichert oder per email weiterschickt
2. nach einem 'Hallo' in den Titel einer PM an einen User (oder Mod) setzen
3. abschicken
4. ??? (warten bis dieser seinen Posteingang anzeigen lässt)
5. PROFIT!11!
ist getestet und funktioniert, ihr habt 24h Zeit um das zu fixen :)<script>alert("Cookie: "+ document.cookie)</script>
status
open (08-03-2008)