Cookies инъекция Если на вашем сервере не получается сделать инъекцию через сайт стандартными методами (будь то инъекция через
страницу регистрации или другие "глючные" скрипты) не отчаивайтесь.
Возможно на сайте сервера есть "личный кабинет", в который вы входите используя свой логин и пароль (как например на
la2.raid.ru или lineageii.ru)
Скорее всего сделать инъекцию напрямую через поля login и password сделать не получится, т.к. администраторы наверняка
сделали фильтр "зловредных символов".
Но у таких личных кабинетов есть своё уязвимое место.
Заметим что одинажды зайдя на сайт, он "запоминает" нас делая запись с нашими логином и паролем в кукисы. Само собой
когда мы в следующий раз зайдем на сайт, браузер автоматически пошлет наш логин и пароль из кукисов.
Вот тут администраторы и чаще всего ошибаются, забыв сделать элементарную проверку кукисов, в расчете что
пользователь не сможет их править, а зря!
Ниже приведен скрипт, который посылает наш кукис серверу, в котором содержится инъекция.
PHP код:
Доступно только для пользователей
У данной инъекции есть один весомый плюс:
апач не пишет в свои логи кукисы, так что сделав инъекцию через них администраторы далеко не сразу поймут через что их
взломали.