Кто нибудь объясните же мне, наконец!
Раньше спокойно юзал активную xss, куки приходили в полном объёме.Вот к примеру:
Код HTML:
SESSd9cc53338c9b7991787e099f00cbe150=hpl0badg2frcecella6toj9kn1; authcache=886e35; drupal_user=*****; drupal_uid=961; __utma=50912437.1205324149.1316182441.1330256374.1330260320.747; __utmb=50912437.500.10.1330260320; __utmc=50912437; __utmz=50912437.1330260320.747.249.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not provided); hotlog=1; DRUPAL_UID=961; has_js=1
Теперь приходят какие то объедки
Код HTML:
__utma=50912437.727943270.1327681550.1339957378.1339957644.261; __utmb=50912437.7.10.1339957644; __utmc=50912437; __utmz=50912437.1339957644.261.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=******* регистрация; __cfduid=d00e1872cac587b88ebc65d3c4eba687d1338303786; b=b; hotlog=1; b=b
Где SESSID?Где drupal_user?Без них подменная не возможна.
Если ввести
Код HTML:
javascript:alert(document.cookie)
то мы получим такую же лабуду без SESSID и т.д.Ладно, попробуем просмотреть куки через браузер(в данном случае Mozilla) Инстурменты->Информация о странице-> Просмотреть куки и-о чудо!Всё на месте, SESSID и т.д.
Так как же быть?Если даже через обычный скрипт
Код HTML:
javascript:alert(document.cookie)
нельзя полностью просмотреть куки
Да, возможно у меня квадратный мозг, а эту проблему может решить полный нуб.И всё же, объясните мне, идиоту, как полностью своровать куки