Foros del Web » Programando para Internet » PHP »

Modificar Referer al entrar en una web

Estas en el tema de Modificar Referer al entrar en una web en el foro de PHP en Foros del Web. Bueno, resulta que necesito hacer una prueba de seguirdad para un amigo, resulta que el tiene una pagina tipo: http://www.site1.com/ Y resulta que tiene un ...
  #1 (permalink)  
Antiguo 28/01/2010, 17:22
 
Fecha de Ingreso: enero-2009
Ubicación: Chile
Mensajes: 191
Antigüedad: 15 años, 10 meses
Puntos: 2
Modificar Referer al entrar en una web

Bueno, resulta que necesito hacer una prueba de seguirdad para un amigo, resulta que el tiene una pagina tipo:
http://www.site1.com/
Y resulta que tiene un archivo en php que tiene xss y queda asi:
http://www.site1.com/malo.php?nombre=XSS

y rersulta que me logro robar las cookies a mi mismo

Pero, necesito quitarlelas cookies a el pero para eso no puedo lograre simplmente enviandole la url atacante.... si no que necesito que el abra dicha url atacante que es su misma web pero no funciona si no tiene como refer su propia url...

Osea que para que el abra y pueda sacarle las cookies correctamente tipo
http://www.site1.com/malo.php?nombre=XSS ATACANTE
necesito que la abra pero que este como referer el sitio de el osea www.site1.com de lo contrario este no funciona y no puedo demostrarle nada..

Ya intente con fsockopen y este funciona correctamente pero este me guarda las cookies del servidor, ya que fsockopen la abre correctamente y moficia el refer pero las cookies que guarda son del servidor y no las del usuario...

Alguien sabe si se peude lograr hacer abrir una web tipo
http://www.site1.com/malo.php?nombre=XSS ATACANTE
pero con referer www.site1.com ???

Nose si exista alguna forma de hacerlo con javascript, pero nose si javascript utiliza fscokopen o algo parecido o que modifique el referer..

Referer = Url de la cual fue enviada la petición.

¿Alguien tiene una buena idea?

de ante mano muchas gracias.
__________________
Fondos de Pantalla - Wallpapers Gratis
  #2 (permalink)  
Antiguo 28/01/2010, 17:32
Avatar de unreal4u  
Fecha de Ingreso: octubre-2008
Mensajes: 72
Antigüedad: 16 años
Puntos: 10
Respuesta: Modificar Referer al entrar en una web

telnet o liveHTTPheaders para Firefox ?

Esas dos te dejan modificar las cabeceras, luego será cosa de agregar (o modificar) el referer.

Revisa este RFC, explica todo lo que hay que saber de las cabeceras :D

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

Saludos !!
  #3 (permalink)  
Antiguo 28/01/2010, 17:36
 
Fecha de Ingreso: enero-2009
Ubicación: Chile
Mensajes: 191
Antigüedad: 15 años, 10 meses
Puntos: 2
Respuesta: Modificar Referer al entrar en una web

Si, eso ya los tengo, pero lo que yo necesito es que mi amigo abra dicha url con el refer como especifique. Pero el no tiene ni livehttp ni nada, si no no tendria gracias, la idea seria mas o menos reidreccionarlo con el referer que especifique.... ¿Alguien tiene otra opción?
__________________
Fondos de Pantalla - Wallpapers Gratis
  #4 (permalink)  
Antiguo 28/01/2010, 17:50
Avatar de unreal4u  
Fecha de Ingreso: octubre-2008
Mensajes: 72
Antigüedad: 16 años
Puntos: 10
Respuesta: Modificar Referer al entrar en una web

ah pero mucho más fácil todavía en ese caso xDD
haz la modificación en tu PHP:

Código PHP:
header('referer: http://www.google.cl/'); 
Saludos !!
  #5 (permalink)  
Antiguo 28/01/2010, 17:52
 
Fecha de Ingreso: enero-2009
Ubicación: Chile
Mensajes: 191
Antigüedad: 15 años, 10 meses
Puntos: 2
Respuesta: Modificar Referer al entrar en una web

Como así? cual codigo php??
osea el
header('referer: http://www.google.cl/');
Deulve como referer esa repsuesta, pero como hago para que cargue la pagina atacante?

porque tendria que ser algo asi pero no funciona:

<?php
header("Location: http://www.site1.com/malo.php?nombre=XSS ATACANTE");
header('referer: [url]http://www.google.cl/');
?>
__________________
Fondos de Pantalla - Wallpapers Gratis

Etiquetas: modificar, referer
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:43.