スクリプトを使用して何も知らないユーザーから Cookie を盗むと、その Cookie がリクエストの本文に含まれていたことがわかります。
スクリプトはリクエストをフェッチし、Burp Collaborator にリダイレクトし、そこでリクエストがユーザーに表示されます。
この攻撃は、ブログ投稿に対する以前の攻撃で発生したものと似ています。
また、管理者セッション Cookie を傍受し、攻撃者が提供したトークンを使用してそれらになりすましました。
XSS を悪用して Cookie を盗む from infosecwriteups.com
security summaryスクリプトを使用して何も知らないユーザーから Cookie を盗むと、その Cookie がリクエストの本文に含まれていたことがわかります。
スクリプトはリクエストをフェッチし、Burp Collaborator にリダイレクトし、そこでリクエストがユーザーに表示されます。
この攻撃は、ブログ投稿に対する以前の攻撃で発生したものと似ています。
また、管理者セッション Cookie を傍受し、攻撃者が提供したトークンを使用してそれらになりすましました。
コメント