Я делаю проект на XSHM (Cross Site History Manipulation).
Я пытаюсь показать, как использование XSS (межсайтовый скриптинг) может нарушить SOP. Я установил сервер localhost (WAMP) внутри песочницы XP (это должно быть сделано с соблюдением этических норм) с помощью простого сценария входа в систему, который уязвим для атаки XSS.
Вопрос) Я хочу показать, что после внедрения вредоносного JavaScript-кода на страницу входа я могу отправлять файлы cookie пользователям в другой источник, но как я могу это сделать, используя локальные серверы?
Если localhost является одним источником (т.е. сайтом-жертвой), как я могу создать другой источник (т.е. сайт плохого парня), отличный от localhost, для отправки cookie? Я знаю, что для того, чтобы быть в одном и том же источнике, требуется, чтобы (протокол, порт и домен) были одинаковыми. Я не могу перейти на HTTPS localhost и HTTP localhost, так как у меня нет сертификата. Кажется, я не могу изменить номера портов по мере необходимости: 80 для Интернета.
Я не хочу использовать настоящий веб-сайт и отправлять куки в скрипт localhost, так как это было бы неэтично, а также не смогло бы выполнить атаку, поскольку у него не будет уязвимости XSS для доказательства эксплойта.
Есть идеи?