Frage von Manuell23, 60

XSS PHP Script um Sessionid zu speichern?

Hallo, Ich habe ein PHP Script auf meinem webspace welches die sessionid speichern soll. Sie sieht wie folgt aus: $ipLog="log.txt"; $cookie = $_SERVER['QUERY_STRING']; $register_globals = (bool) ini_get('register_gobals'); if ($register_globals) $ip = getenv('REMOTE_ADDR'); else $ip = GetIP(); so, das geht aber nicht. Wie soll das Script aussehen um die Sessionid zu speichern?

Antwort
von Muadeep, 23

In deinem Script ist rein gar nichts von Session zu lesen. Kein Session Start, kein ablegen einer Variable in die Session, bzw als Cookie und die entsprechenden superglobals.
Du holst dir nur die ip des Rechners, bzw. des routers. Das bringt nix.

Geh mal auf php.net und gib mal in die Suche Session oder Cookie ein. Das sollte dir weiterhelfen.

Kommentar von Manuell23 ,

Ich möchte ja die Sessionid Stehlen! Nicht Starten oder sonst was

Kommentar von Muadeep ,

Die bekommst du aber so nicht. Session-ids werden als Cookie im Browser gespeichert, das kann PHP nicht. Da musst du JS anzapfen oder die chrome-Engine des Browsers ansprechen.

Aber ich hoffe, du bist dir bewusst, dass das wahrscheinlich illegal ist, was du vorhast.

Kommentar von Manuell23 ,

Natürlich weiß ich das es illegal ist. Es soll aber nur zur Demonstration dienen.

Kommentar von Muadeep ,

Freunde dich dann mit JS an, und übergib per js an ein php Script die Daten. PHP arbeitet Server-basiert.

Antwort
von happyfish2, 42

Vielleicht solltest du mit der Session-ID irgendwas machen? Davon steht derzeit absolut gar nix im Code. Davon abgesehen macht es keinen Sinn die zu speichern.

Kommentar von Manuell23 ,

Natürlich macht dies Sinn, um sich gegenüber dem Server als die Person auszugeben, welche die id gehört.

Kommentar von Muadeep ,

Aha. Illegales Verhalten. Das ist kein Kavaliersdelikt!

Kommentar von Manuell23 ,

Ist für Demonstrationszwecken und ich werde es nirgens anwenden, wo ich nicht die Erlaubnis dafür habe

Kommentar von happyfish2 ,

Nachdem ich nun in den anderen Kommentaren gelesen hab was du vorhast kann ich nur sagen: so einfach geht das nicht.

Antwort
von LeonardM, 5

Was soll denn das sein

Codegulasch gabs schon gestern will ich nicht nochmal

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten